联软科技企业终端保护系统_edr终端检测响应平台

联软科技企业终端保护系统

联软科技企业终端保护系统实施基于强制策略的准入控制，确保接入终端“可信”。加强端点安全防护能力，提高免疫能力，确保终端“可管”。采取全生命周期的数据管理控制措施，确保数据“可控”。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技企业终端保护系统

终端保护困难点

全面型
企业终端环境复杂，终端保护系统做为终端管理的重要平台，必须涵盖常见需求功能，且充分考虑到自定义需求的能力

兼容性
终端保护系统涉及到管理企业各类用途、型号、操作系统和软件，系统必须具有良好的兼容性保障对终端进行安全保护的同时不影响用户正常办公

可扩展
随着企业业务发展，对信息安全要求的逐步提供，终端保护系统做为终端安全管理的基础系统，必须具有一定的可扩展性以适应企业逐步发展的安全需求

联软终端标准化技术思路 icon

可信 NAC
实施基于强制策略的准入控制，确保接入终端“可信”

可管 EPP
加强端点安全防护能力，提高免疫能力，确保终端“可管”

可控 DLP
采取全生命周期的数据管理控制措施，确保数据“可控”

可防 EDR
结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”

终端安全管理平台

UniAccess系统组成 icon

1. 网络设备，在网络上，执行网络数据包的控制指令 2. UniAccess Agent，在终端上，执行应用软件的控制指令。

终端保护系统功能模块 icon

运维支撑解决方案-资产管理 icon

运维支撑解决方案-远程协助 icon

运维支撑解决方案-消息通知 icon

企业软件管理解决方案 icon

企业软件管理方案-软件分发 icon

企业软件管理方案-功能价值 icon

软件商城
1、用户有安装权限的软件全家桶、病毒木马、盗版软件、黑客软件、本地管理员权限存在隐患 2、用户无安装权限运维工作量大增、用户体验差价值：禁止用户安装权限，仅通过软件商城安装

软件使用分析
商业软件license授权数量

软件下载次数

软件安装时间

软件使用时长

软件使用频率

最后使用时间等等报表

商业软件管理
订单管理

授权管理

违规处理（告警、报表，

应用黑白名单与进程检查）

绿色软件管理
主动发现绿色软件

绿色软件进程的自动禁止运行

运行告警

运行审计

海量绿色软件特征库（exe\dll\sys特征）

终端标准化管理-终端安全 icon

终端标准化管理-安全基线 icon

终端设置检查

设备注册 IE、OFFIC版本检查；磁盘剩余空间；屏保检查；桌面背景

终端安全检查

共享检查；密码安全、策略检查；账号锁定、安全检查；软件安全检查补丁、防病毒检查；系统其它安全

浏览器配置检查

IE代理检查；局域网代理检查；Intemet选项安全级别检查；受信、受限站点检查；Intemet高级配置检查；Intemet工具栏、扩展检查

终端环境检查

DNS、DHCP、域检查；网络状态、互联网连接；系统时间、文件系统；系统安全选项检查；

终端软件检查

软件黑白名单；软件红名单检查；

系统服务黑白名单

服务黑白名单

服务红名单检查

终端标准化管理-补丁管理 icon

外联管控解决方案-端口管控 icon

外联管控解决方案-网络管控 icon

外联管控解决方案-移动存储管控 icon

外联管控解决方案-网络流量管理 icon

外联管控解决方案-网络行为审计 icon

上网审计
内置URL库/发帖内容/附件审计

禁止/指定代理服务器 HTTP/HTTPS

即时通讯
文本/图片/附件

会话还原

FTP
站点/端口/登陆/上传/下载/删除/重命名本地文件路径/远程文件路径

网络访问
方向：出站/入站

进程特征：名称/MD5/签名/CRC

访问资源：IP/MAC/域名/端口

网络协议：TCP/UDP

终端保护系统优势

终端管理能力
后端系统架构、网络架构、 Agent架构，扩展能力强

在单系统性能、网络带宽占用、资源消耗等各项方面，全面领先

策略配置灵活
Role-based：角色制定策略，比IP、硬件属性更符合业务需求

DeviceType-based：支持对设备类型的自动识别

若干黑科技
AcutaDB：自主研发，实现高速读写，性能是主流数据库的10倍以上

Braise脚本：无需二次开发，解决运维过程中遇到的复杂问题

系统完整性
与联软UniNXG安全数据摆

渡系统联动，实现与互联

网隔离下补丁更新

与联软UniNAC系统实现网

络准入控制；移动安全管理UniEMM、业务防泄密 UniBDP等等

联软整体终端安全建设方案 icon

敏感数据防泄密

统一文件传输通道

移动终端安全管理

零信任解决方案

终端检测与响应

PICC人保财险

业务需求

覆盖全国的50W+终端的桌管系统，分级部署多级管理；通过远程协助、应用商店等功能提高运维服务能力；部署准入控制，实现应用准入；部署移动终端管理系统，提高终端安全；架构软件体系可扩展，并可与周边系统整合。

需求难点

终端设备数量众多，地理位置分散，接入网络的设备使用者身份复杂，终端设备类型复杂，保障所有终端均处于受控状态非常困难。管理系统性能需要支撑逐年上升的庞大终端数量，如设备的快速认证、海量审计数据的存取及查询。

解决方案

网络准入建设：在接入服务器区的流量进行镜像，对全部接入终端进行准入管理，保障用户业务办公前必须进行身份认证；终端安全建设：非授权外联管理、补丁管理、远程协助等桌面管理。

中国民生银行

业务需求

民生银行日常办公终端种类和数量众多，需要对接入网络中的所有办公终端进行有效管控；为确保业务数据安全，民生银行针对移动存储设备要可以认证注册和使用加密功能，同时对于各终端上的机密数据进行隔离与管控；由于办公人员众多，不同的员工要有对应权限和操作管控。

解决方案

一期建设：端点安全管理，资产发现、漏洞修复、U盘管控、软件管理；二期建设：在原有客户端基础上增加DLP功能，对所有数据的外发通道（基于敏感规则）进行审计与控制；同时针对敏感数据进行大数据行为分析，对涉密行为进行动态感知；三期建设：构建基于零信任网络的新一代安全体系，通过SDP软件定义边界实现所有的业务安全访问。