中汽昌興建設終端安全響應平臺
【客戶簡介】
中汽昌興(洛陽)機電設備工程有限公司(以下簡稱“中汽昌興”),是中國汽車工業(yè)工程有限公司(AE簡稱:中汽工程,由機械工業(yè)第四、五設計研究院聯(lián)合重組)的全資、國有子公司,在洛陽的制造基地,中汽昌興的前身為機械工業(yè)部第四設計研究院裝備分院、自動化分院、環(huán)保公司等五家企業(yè),于1999年合并重組,注冊成立為獨立法人企業(yè)。
中汽昌興充分享有中汽工程在汽車工程建設領域的杰出成果和優(yōu)勢資源,專業(yè)從事智能輸送裝備生產(chǎn)的企業(yè),為汽車工廠和其它需要實現(xiàn)高精度、高節(jié)拍全自動立體輸送的顧客提供高技術、高質量的機械化智能輸送設備。強大的技術團隊和豐富的專業(yè)業(yè)績,使中汽昌興為顧客提供從規(guī)劃設計、工藝設計,到設備設計、設備制造、現(xiàn)場安裝、調試、直至交付等全過程的交鑰匙工程服務。
中汽昌興是高新技術企業(yè),河南省創(chuàng)新試點企業(yè),河南省安全生產(chǎn)標準化達標二級企業(yè),建設有河南省汽車生產(chǎn)智能輸送裝備工程技術研究中心,省級企業(yè)技術中心,洛陽市“自主知識產(chǎn)權創(chuàng)新重點保護單位”,中汽昌興擁有教授級高級工程師、高級工程師、工程師、注冊建造師、注冊安全工程師等專業(yè)技術人員90余人;除此以外,中汽工程、機械工業(yè)第四設計研究院有限公司逾千人的技術團隊,更是中汽昌興無與倫比的技術后盾。擁有授權發(fā)明專利10多項、實用新型專利60余項。
【需求背景】
近年來,中汽昌興企業(yè)不斷發(fā)展、銳意進取,業(yè)務已經(jīng)遍及全國。隨著企業(yè)業(yè)務的不斷壯大,企業(yè)正常運行高度依賴于信息系統(tǒng),而針對其所承載的服務和數(shù)據(jù)的安全保護就顯得尤為重要,如果數(shù)據(jù)的安全性、完整性,終端計算機的可靠性、可用性等方面出現(xiàn)缺陷,將會給組織機構帶來不可計量的損失。而如今,全球化的互聯(lián)網(wǎng)使得組織機構不僅依賴信息系統(tǒng),還不可避免地通過計算機與外部的信息系統(tǒng)建立密切聯(lián)系。面對來自外部以及內部的威脅,對信息系統(tǒng)及系統(tǒng)終端的保護需求則更為突出。
為了提升企業(yè)終端的安全性,為企業(yè)構建完整的安全防護體系,于今年8月12日沃客科技與中汽昌興公司就深信服EDR的終端安全解決方案達成了正式的合作。
【解決之道】
構建多維度威脅防御體系:
通過EDR的全面部署應用,提供全網(wǎng)終端病毒、木馬、入侵攻擊等威脅防御能力,通過EDR人工智能SAVE引擎、全網(wǎng)信譽庫、云查引擎、行為分析等技術,全面應對威脅,有效防御新型未知病毒的感染與傳播,解決現(xiàn)有信息系統(tǒng)安全問題,構建百分百多維度威脅防御體系。
建設全主機安全防御壁壘:
深信服終端檢測與響應系統(tǒng)為C/S部署、B/S管理方式,EDR系統(tǒng)部署無需對網(wǎng)絡進行調整或對網(wǎng)絡設備進行配置,EDR控制中心采用旁路方式接入內部網(wǎng)絡,在辦公環(huán)境所有主機上(包括物理PC終端、虛擬機、物理服務器、云主機)安裝EDR客戶端代理,被管理主機能連通控制中心即可。管理員通過B/S管理中心對全網(wǎng)已安裝客戶端代理的主機進行策略設定下發(fā)、監(jiān)控管理、安全審計等操作,客戶端代理則負責策略接收、任務執(zhí)行、日志上報等事項,以便整體保障中汽昌興終端安全性。
【方案價值】
1、對終端資產(chǎn)的全面管理
全網(wǎng)終端資產(chǎn)的全面盤點,包含業(yè)務服務器的終端和用戶PC的終端。盤點每臺終端設備的名稱、IP地址、MAC地址、所屬組織、責任人、資產(chǎn)編號、資產(chǎn)位置等。每一臺的終端上的資產(chǎn)信息清晰,每一個安全事件責任到人,使得安全管理能落實到位。
2、終端安全的合規(guī)檢查
每一個組織都有自己的終端安全合規(guī)要求,特別是等級保護的合規(guī)要求,對主機的安全要求。終端安全合規(guī)審查依據(jù)等級保護的主機安全要求進行設計,對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等策略進行合規(guī)性審查,滿足企業(yè)建設等級保護系統(tǒng)的主機安全要求。
3、勒索病毒的實時防御
勒索病毒通過加密文件的方式,要求中招者支持一定數(shù)額的贖金。這種攻擊方式越來越流行,每天都有客戶反饋中招。深信服EDR能夠非常精準的識別不同的勒索軟件家族,并通過專業(yè)分析識別出種種勒索病毒感染行為和加密特征,對最新的勒索軟件進行有效的查殺,防止用戶感染最新的勒索軟件。
4、訪問關系的策略控制
當前各種感染性病毒大部分都是通過網(wǎng)絡進行傳播,從而導致大范圍內的終端中招,影響范圍較廣。深信服EDR的微隔離支持網(wǎng)絡訪問關系策略的配置,可以實現(xiàn)業(yè)務域之間或者終端之間的網(wǎng)絡隔離,從源頭上杜絕病毒的傳播,減少用戶的損失,進一步保證終端的安全。
未來,中汽昌興將進一步提升企業(yè)的網(wǎng)絡安全防護能力,沃客科技也將為昌興構建“預防+防御+檢測+響應”的體系化安全方案,實現(xiàn)企業(yè)“體系化安全建設,持續(xù)性內網(wǎng)保護”的發(fā)展需要!