【客戶簡介】

中汽昌興（洛陽）機電設備工程有限公司（以下簡稱“中汽昌興”），是中國汽車工業(yè)工程有限公司（AE簡稱：中汽工程，由機械工業(yè)第四、五設計研究院聯(lián)合重組）的全資、國有子公司，在洛陽的制造基地，中汽昌興的前身為機械工業(yè)部第四設計研究院裝備分院、自動化分院、環(huán)保公司等五家企業(yè)，于1999年合并重組，注冊成立為獨立法人企業(yè)。

中汽昌興充分享有中汽工程在汽車工程建設領域的杰出成果和優(yōu)勢資源，專業(yè)從事智能輸送裝備生產(chǎn)的企業(yè)，為汽車工廠和其它需要實現(xiàn)高精度、高節(jié)拍全自動立體輸送的顧客提供高技術、高質量的機械化智能輸送設備。強大的技術團隊和豐富的專業(yè)業(yè)績，使中汽昌興為顧客提供從規(guī)劃設計、工藝設計，到設備設計、設備制造、現(xiàn)場安裝、調試、直至交付等全過程的交鑰匙工程服務。

中汽昌興是高新技術企業(yè)，河南省創(chuàng)新試點企業(yè)，河南省安全生產(chǎn)標準化達標二級企業(yè)，建設有河南省汽車生產(chǎn)智能輸送裝備工程技術研究中心，省級企業(yè)技術中心，洛陽市“自主知識產(chǎn)權創(chuàng)新重點保護單位”，中汽昌興擁有教授級高級工程師、高級工程師、工程師、注冊建造師、注冊安全工程師等專業(yè)技術人員90余人；除此以外，中汽工程、機械工業(yè)第四設計研究院有限公司逾千人的技術團隊，更是中汽昌興無與倫比的技術后盾。擁有授權發(fā)明專利10多項、實用新型專利60余項。

【需求背景】

近年來，中汽昌興企業(yè)不斷發(fā)展、銳意進取，業(yè)務已經(jīng)遍及全國。隨著企業(yè)業(yè)務的不斷壯大，企業(yè)正常運行高度依賴于信息系統(tǒng)，而針對其所承載的服務和數(shù)據(jù)的安全保護就顯得尤為重要，如果數(shù)據(jù)的安全性、完整性，終端計算機的可靠性、可用性等方面出現(xiàn)缺陷，將會給組織機構帶來不可計量的損失。而如今，全球化的互聯(lián)網(wǎng)使得組織機構不僅依賴信息系統(tǒng)，還不可避免地通過計算機與外部的信息系統(tǒng)建立密切聯(lián)系。面對來自外部以及內部的威脅，對信息系統(tǒng)及系統(tǒng)終端的保護需求則更為突出。

為了提升企業(yè)終端的安全性，為企業(yè)構建完整的安全防護體系，于今年8月12日沃客科技與中汽昌興公司就深信服EDR的終端安全解決方案達成了正式的合作。

【解決之道】

構建多維度威脅防御體系：

通過EDR的全面部署應用，提供全網(wǎng)終端病毒、木馬、入侵攻擊等威脅防御能力，通過EDR人工智能SAVE引擎、全網(wǎng)信譽庫、云查引擎、行為分析等技術，全面應對威脅，有效防御新型未知病毒的感染與傳播，解決現(xiàn)有信息系統(tǒng)安全問題，構建百分百多維度威脅防御體系。

建設全主機安全防御壁壘：

深信服終端檢測與響應系統(tǒng)為C/S部署、B/S管理方式，EDR系統(tǒng)部署無需對網(wǎng)絡進行調整或對網(wǎng)絡設備進行配置，EDR控制中心采用旁路方式接入內部網(wǎng)絡，在辦公環(huán)境所有主機上（包括物理PC終端、虛擬機、物理服務器、云主機）安裝EDR客戶端代理，被管理主機能連通控制中心即可。管理員通過B/S管理中心對全網(wǎng)已安裝客戶端代理的主機進行策略設定下發(fā)、監(jiān)控管理、安全審計等操作，客戶端代理則負責策略接收、任務執(zhí)行、日志上報等事項，以便整體保障中汽昌興終端安全性。

 【方案價值】

1、對終端資產(chǎn)的全面管理

全網(wǎng)終端資產(chǎn)的全面盤點，包含業(yè)務服務器的終端和用戶PC的終端。盤點每臺終端設備的名稱、IP地址、MAC地址、所屬組織、責任人、資產(chǎn)編號、資產(chǎn)位置等。每一臺的終端上的資產(chǎn)信息清晰，每一個安全事件責任到人，使得安全管理能落實到位。

2、終端安全的合規(guī)檢查

每一個組織都有自己的終端安全合規(guī)要求，特別是等級保護的合規(guī)要求，對主機的安全要求。終端安全合規(guī)審查依據(jù)等級保護的主機安全要求進行設計，對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等策略進行合規(guī)性審查，滿足企業(yè)建設等級保護系統(tǒng)的主機安全要求。

3、勒索病毒的實時防御

勒索病毒通過加密文件的方式，要求中招者支持一定數(shù)額的贖金。這種攻擊方式越來越流行，每天都有客戶反饋中招。深信服EDR能夠非常精準的識別不同的勒索軟件家族，并通過專業(yè)分析識別出種種勒索病毒感染行為和加密特征，對最新的勒索軟件進行有效的查殺，防止用戶感染最新的勒索軟件。

4、訪問關系的策略控制

當前各種感染性病毒大部分都是通過網(wǎng)絡進行傳播，從而導致大范圍內的終端中招，影響范圍較廣。深信服EDR的微隔離支持網(wǎng)絡訪問關系策略的配置，可以實現(xiàn)業(yè)務域之間或者終端之間的網(wǎng)絡隔離，從源頭上杜絕病毒的傳播，減少用戶的損失，進一步保證終端的安全。

未來，中汽昌興將進一步提升企業(yè)的網(wǎng)絡安全防護能力，沃客科技也將為昌興構建“預防+防御+檢測+響應”的體系化安全方案，實現(xiàn)企業(yè)“體系化安全建設，持續(xù)性內網(wǎng)保護”的發(fā)展需要！