立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

联软科技酒店行业信息安全综合解决方案

联软科技酒店行业信息安全综合解决方案访客准入管理,外协人员准入管理; 基于802.1x/EoU等有线、无线准入控制;终端识别、安全检查、安全隔离、安全修复,终端识别 支持用户名、终端软硬件ID与交换机端口信息绑定;网络安全布防,幻影设备,主动诱捕;举例:公司员工上网一定要输入个人的账号密码、电脑要装有公司的XX软件,更新了补丁才能访问网络。
立即咨询
数字化产品终端安全联软科技酒店行业信息安全综合解决方案
icon企业终端安全与管理面临严峻挑战icon
终端与网络安全管控难
PC/笔记本电脑: 内部员工电脑、高管电脑、访客电脑等; 移动终端设备: 手机、PDA、手持终端;IoT设备: 传感器、摄像头、打印机等;FW、交换机、路由器、负载均衡策 略统一管理
运维压力大
核心业务系统: ERP、OA、MES、CRM、PLM、邮件等;移动应用: 业务APP、H5轻应用、门户等;暴露在互联网上的系统
数据保护复杂
客户个人信息: 姓名、电话号码、身份证号、地址、 邮箱等;公司机密文件: 红头文件、订单信息、投资采购计划、 会议纪要、年报等;知识产权: 代码文件、设计图纸、工艺参数、产品资料等
icon准入-场景1icon
01
A公司的网络任意人员均可接入不太安全,他们希望只有公司的员工实名认证后才允许接入,并且要安装相应的杀毒软件和补丁,否则拒绝接入。
02
B公司的无线网络是使用固定秘钥接入,有员工安装了wifi精灵app泄露了公司无线秘钥,公司外收到无线信号的人可以通过wifi精灵接入。
03
C公司的交换机端口没做做任何限制,有的员工经常经常任意接入终端,导致网络环路。
icon准入-场景2icon
01
A公司的交换机不支持802.1x,IT运维人员对网络不太熟悉,希望尽量不改变
网络架构实现终端准入控制。
02
B公司的服务器之前被办公终端感染了勒索病毒带来重大损失,现在要求办公
终端访问业务系统必须经过杀毒且安装最新补丁,确保终端安全。
03
C公司的业务系统没有做任何权限控制,之前有离职员工越权访问窃取了公司的敏感数据,现在想按角色部门划分业务访问权限。
icon准入-场景3icon
01
A公司的员工手机会接入到公司wifi网络中,公司想要把这部分终端管控起来, 进行实名审计。
02
B公司的会经常有外部访客,需要满足他们的互联网接入,为了满足公安81号令,需要对这部分接入人员进行接入审计。
03
C公司的打印机等哑终端现在是通过mac白名单接入,需要维护白名单,并且和办公PC混合在一起,接入后的权限并没有做任何控制。
04
D公司的员工会拔掉打印机的网线,通过仿冒打印机的mac地址接入到访问, 从而逃避准入的监管。
icon准入-场景4icon
01
A公司的员工使用自己的设备VPN拨号到公司网络,其终端没做任何安全保护, 客户会传播病毒到公司。
02
B公司的员工远程接入到公司内网后,可以任意下载内网业务资料,可能存在泄密风险。
03
C公司的由于没有采购VPN设备,需要把内网系统映射到互联网提供员工接入, 业务系统保留在公网之上非常危险,有可能会被爆破入侵。
icon准入控制方案icon
主要功能
访客准入管理,外协人员准入管理; 基于802.1x/EoU等有线、无线准入控制;终端识别、安全检查、安全隔离、安全修复,终端识别 支持用户名、终端软硬件ID与交换机端口信息绑定;网络安全布防,幻影设备,主动诱捕;举例:公司员工上网一定要输入个人的账号密码、电脑要装有公司的XX软件,更新了补丁才能访问网络。 
客户价值
遵从网络安全法,合规;强制更新病毒库/补丁和软件升级等,符合终端安全基线;接入设备自动发现、安全控制、运维管理、规范上网行为
icon桌面管理-销售场景icon
01
A公司有多台台式电脑和个人笔记本,打印机和IT资产复杂,IT运维人员只有一两个,平时除了要负责日常的桌面运维和系统维护,还要兼顾IT资产的新增、管控和运维。
02
B公司电脑无回收管理员权限,可以随意安装软件,IT发现很多员工电脑上都有非法软件、流氓软件,想要杜绝这种随意安装行为。
03
C公司收到了Adobe、Office的律师函,要求公司法人赔偿相应的侵权费用(巨额),公司老板要求IT立即规避这类盗版软件侵权风险。
04
D公司有多台个人电脑,很多人都有管理员权限,也不愿意加域,当前无法管控外设端口,管理员担心随时都会通过USB外设感染病毒木马。
icon场景A-IT资产管理/盘点方案icon
主要功能
软硬件资产信息收集,全面的资产报告展现;非法接入/新接入的设备告警、软硬件设备变更警报;远程协助和远程监控,节能及非工作时间开机管理;举例:IT可以通过网页清楚看到公司一共有多少电脑、打印机、摄像头等,知道哪一位员工的电脑是在接哪个位置,电 脑是什么配置、都装了什么软件,可直接远程控制。
客户价值
IT管理人员快速获取IT设备的详细数据;资产管理、资产盘点方便、迅速,资产发生变化及时告警;节能省电、可远程快速处理现场问题,提升IT服务质量;提供完整的IT资产分析数据以及资产报告
icon场景B和C-软件管理方案icon
 
主要功能
商业正版软件管理、软件的上传下载及升级、卸载管理;软件使用时长管控、数据分析;绿色软件管理、企业软件商城管理;自带便捷工具箱(文件清理、删除、迁移、截图等);举例:公司都要求员工使用正版Office、IT可以禁止员 工私自使用盗版软件,所有软件都必须从软件商城安装。
客户价值
满足合规要求(国家版权局、银保监会);软件来源安全,批量快速分发、卸载,授权安装管理;软件黑白名单管理,违规审计告警、报表;终端软件标准化,运营、后期采购商业软件数据分析
icon场景D-终端安全管理方案icon
主要功能
终端违规外联控制(外设端口管理控制及连接外网控制);安全基线管理,支持终端一键自检;防病毒软件安装与更新检查;主机进程管理;终端网络流量异常检查;Windows本地策略设置;客户端防火墙管理;注册表访问控制;操作系统账号管理。举例:IT要求公司每个人电脑一定要装XX软件,不允许运 行XX软件,不允许使用U盘拷贝文件。
客户价值 
符合终端合规、审计要求,违规事后追溯;通过设置不同安全基线,解决问题,提升终端安全水平;HW、攻防对抗期间,终端安全加固
icon数据防泄漏-销售场景1icon
icon数据防泄露-外发通道防泄露各种销售场景2icon
icon数据防泄密方案icon
 
主要功能
支持对嵌套等文件类别进行敏感数据识别;支持对网络行为、邮件外发、即时通信、移动存储介质拷贝、 文件操作行为、打印等外发行为进行敏感数据管控;打印机黑白名单管理、屏幕录像、文档追踪光驱刻录审计、数字水印、可追溯水印(屏幕水印、打印水印);举例:公司不允许员工将核心设计文档拷贝进U盘/微信外发/拍 照等外发,一旦在网上看到公司的资料,可以知道是谁外发的。
客户价值
满足内部风控要求、行业监管要求;敏感数据分布地图、敏感数据流向管控,事后审计追溯;减少敏感信息泄露,及时告警敏感数据外发事件
icon网络安全现状-应急响应没有关联因素icon
资 产
运行什么服务? 
开了什么IP,端口? 
是不是核心业务?
风 险
有没有高危漏洞? 
是否存在弱口令?
责任人
哪个部门的资产? 
哪个业务的资产?
哪个人员的资产
icon网络安全现状-数据泄漏风险icon
iconUniCSM SaaS 企业互联网安全监控系统icon
合规视角
主动检测,避免监管通报或处罚
风险视角
入侵/数据泄露引发的潜在影响
对抗视角
先于攻击者发现漏洞,主动收敛暴露面
信息差与时间差的对抗
iconUniCSM SaaS示意图icon
 
互联网资产梳理
风险暴露面检测 
持续风险漏洞扫描 
敏感信息泄露监控 
网站安全监控 
高危漏洞预警与快速响应 
安全专家支持
icon产品核心功能icon
互联网资产测绘
利用平台的主动资产发现功能,以及资产模糊关联功能,主动识别+模糊关 联互联网上资产,识别分析出归属客户的互联网资产,包括域名、IP、Web 网站、应用服务、公众号、小程序、 IoT。
漏洞深度扫描
漏洞扫描服务覆盖全面的漏洞规则库, 覆盖 OWASP TOP 10的 Web 漏洞,兼 容CNNVD漏洞库,内置2000+Poc,支 持0day/ 1day/ Nday 漏洞的检测能 力。
敏感信息泄露监测
开源社区监控,网盘文库监控,暗网交易平台监控,快速发现到企业泄露的信息或文档,提前感知,减少企业损失。
安全情报告警
安全专家实时跟进网络安全最新动态, 第一时间通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置,缩减风险潜伏期, 预防大规模入侵,减少安全风险暴露 面。
网站安全监控
支持对网站进行可用性监控、暗链监控、 敏感词汇监控、挂马监控
风险评估报表
直观、多格式风险扫描报告(word、 excel、html),多角度分析资产安全风险,对资产,漏洞,资产指纹进行分类,并提出安全加固或修复建议
icon互联网资产测绘icon
icon漏洞应急处置icon
 
第一时间获得漏洞预警;
第一时间获取可疑资产清单;
第一时间获取有效POC;
第一时间获取精确风险资产清单;
第一时间获取加固方案并组织资产加固;
第一时间进行复测,以验证加固有效性
icon敏感信息监测icon
高价值数据
账号密码管理类文件
资产台账类文件
机要文件
通讯录/员工信息表
源代码(尤其是私有协议)
高价值人员
 邮箱/IM
账号密码
个人信息
通讯录
高价值系统
OA 
HR 
CRM
VPN
IT运维系统
icon企业网站安全监控icon
7*24可用性监控
提供7*24小时的全方位监控,主要监控网站运行状况、响应时间、服务器运行状况等,一旦发现网站无法访问,第一时间通知用户。
网站暗链监控
监控网站是否存在暗链,避免网站信誉形象产生负面影响
网站挂马监控
防止网站用户的账号密码、业务数据等敏感数据被窃取,用户的信息资产带来巨大的损失
钓鱼网站监控
监控是否存在钓鱼网站,防止损害了企业的品牌和声誉,及危害到社会公众利益
网站敏感词汇监控
发现页面出现敏感关键词,第一时间通知管理员,避免事件影响扩散,给自身带来声誉和法律风险。
icon公众号小程序监控icon
icon方案价值icon
01
随时精确洞察和掌握企业互联网IT资产变动和未知资产及其隐患
02
资产及属性摸底与建档,形成企业自身互联网资产档案库
03
持续暴露面监测,POC漏洞检测与告警
04
持续更新的平台化安全能力
05
突发漏洞事件及应急响应期间,快速预警排查
06
无需安装部署,无需人员运维
icon某市网警的监控平台icon
部署情况
15台高性能节点服务器
专用IDC和互联网线路
能力要求
1周完成100万IP的全端口扫描
1天内完成全市单一高危漏洞排查
业务场景
区域互联网资产摸底
重点单位/重点目标安全监控
重保时期检查
专项安全排查
互联网资产安全态势
辖区互联网资产“网格化管理”

产品推荐

ISE统一策略管理平台
Cisco ISE是市场领先的安全策略管理平台,它能以统一且自动化的方式实现高度安全的访问控制,帮助实施 基于角色的网络访问及网络资源访问。它提供出色的用户可视性和设备可视性,可实现简化的企业移动性体验。
免费试用
查看详情
Testin云测一站式应用安全解决方案
Testin安全服务方案围绕应用开发过程的安全质量管理模型展开,力求为客户提供高效、高质的安全服务,实现真正的DevSecOps 。通过自动化安全扫描和人工渗透测试对移动应用进行全面检测,并挖掘出系统源码中可能存在的安全风险、漏洞等问题,帮助企业了解并提高其应用开发程序的安全性,有效预防可能存在的安全风险。
免费试用
查看详情
Indrive 企业内容协作平台
企业内网独立进行部署,对文件实现透明加解密,需要外发的文件需经过审批后脱密,通过对敏感信息进行严格的密级和权限管控,杜绝企业机密外泄,满足企业经营合规性要求和机密信息管理需求。
免费试用
查看详情
持安科技远望办公安全平台
持安科技远望办公安全平台的核心理念是在传统的IT基础设施之上建立零信任体系,以业务身份为中心,贯彻网络、主机、应用、数据层的零信任能力,承载业务。平台采用平台化的方式构建零信任架构,所有组件微服务化,可动态拔插,分布式部署,高效组件调用,支持弹性扩容。
免费试用
查看详情