联软科技终端一体化安全通用解决方案_终端检测响应平台EDR

联软科技终端一体化安全通用解决方案

联软科技终端一体化安全通用解决方案全网零信任方案，构建企业网络安全边界，确保接入终端可信。面向企业可落地、有效果、安全和效率统一的方案，确保数据可控。基于强大的网络可视化能力，自动发现并识别全网设备，确保资产可视。结合终端主动防御、EDR+杀毒实现立体式防入侵(勒索)，实现终端可防。

立即咨询

日益严峻的安全形势与逐步完善的合规要求 icon

传统解决方案优劣势分析 icon

端点安全建设重难点分析 icon

终端一体化
重复建设

用户抵触

管理复杂

数据分散

远程办公

兼容性
终端类型多样化

操作系统差异化

应用类型复杂化

运营管理
全网资产洞悉

掌握资产变更

事件响应聚焦

运营指标准确

准入控制
如何做好网络层访问控制

适应复杂网络环境

保障持续可用

构筑可信边界

远程办公

场景化业务数据保护
要保护的数据有哪些

是否数据加密就不会泄露

员工强烈抵触效率下降怎办

是否影响业务流程和习惯

是否导致业务中断

端点安全建设思路

可信

全网零信任方案，构建企业网络安全边界，确保接入终端“可信

可控

面向企业可落地、有效果、安全和效率统一的方案，确保数据“可控”

可视

基于强大的网络可视化能力，自动发现并识别全网设备，确保资产”可视”

可管

加强端点安全防护能力，提高免疫能力，确保终端

可防

结合终端主动防御、EDR+杀毒实现立体式防入侵(勒索)，实现终端“可防”

可维

提供简化桌面运维，增效将降本的运维管理工具，实现终端“可维”

建设思路---如何适应未来的趋势 icon

新政策

网络安全法、等保2.0GDPR、行业监管

新技术

AI、大数据、UEBA、SDN、SDP、全网零信任、SD-WAN、5G、ChatGPT

新场景

私有云、公有云、混合云大数据、物联网

国产自主可控

内网接入与远程移动办公统一

方案架构---顶层设计平台化解决方案 icon

终端一体化安全建设入网流程示意图 icon

可信——适应复杂网络环境 icon

可管——端点安全保护加固 icon

可控-数据防泄密解决方案 icon

可防——终端主动防御能力 icon

网络智能防御
基于流量从脆弱性、异常行为、威胁行为多维度发现未知威胁智能幻影攻击欺骗诱捕

终端检测响应
专为大客户设计的EDR产品

十八年终端管理经验，保障客户端平稳运行

高质量数据采集，减低漏报误报率

多终端节点架构，保障网络环境稳定

专用数据存储引擎，快速分析海量数据

基于ATT&CK攻击矩阵，快速识别告警安全风险多类型专家规则自由组合，深度发现威胁事件

终端数据实时查询，分钟级调查取证

基于EPP的威胁响应，处置结合修复

终端防病毒
终端病毒木马查杀

漏洞修复

勒索病毒防护

终端实时防护

威胁处置

可视——全网资产探测可视 icon

可维——终端安全运营指标可度量化 icon

覆盖率是安全技术运营的前提，安全能力覆盖不全面，技术手段再高明也无法实现既定目标，而且这往往不是安全技术人员能解决的问题。成功率是当前安全管理手段的有效性验证，通过当前的管控手段是否有效解决了安全问题安全事件管理是终端安全运营的基础支撑服务，提供整体终端安全状态展现、终端安全管理调度事件响应需要考虑时效性，主要看从事件发生到处置结束的过程，但对于一些复杂事件可以分阶段解决，时效性指标也可以分级制定。

主要实现功能——安全与管理流程结合的统一准入控制 icon

普通办公区域：采用网关型准入方式；高密环境：采用802.1x准入方式，交换机端口级强管控；领导/VIP 人员终端： 1、添加白名单后自动放行；内部员工： 1、终端安全助手认证安检授权； 2、不符合要求人员和终端禁止访问内网；访客接入： 1、访客web重定向，自助填写访客信息，由内部员工/管理员/接待人员扫描审批后，可访问互联网，不可访问内网 2、系统后台可进行放行访问时长、访问权限控制，进行访客信息审计。打印机、PDA等设备： 1、自动识别接入打印机、PDA等哑终端设备类型； 2、自动放行到预先设置的ACL访问权限范围中。

主要实现功能——哑终端智能管理 icon

主要实现功能——系统补丁漏洞修复 icon

主要实现功能——企业软件管理 icon

主要实现功能——外联管控 icon

主要实现功能——终端敏感数据识别与外发管控 icon

主要实现功能——文档安全应用场景（新功能） icon

基于场景化加密

核心系统文件下载加密

核心应用程序生成文件加密

非涉密数据不强制加密

本地新建文件不加密

加密文件可打开

主要实现功能——敏感信息防扩散 icon

心理震慑

通过直观的水印效果，对用户强调数据安全目标，并给予心理威慑审计追溯

通过附带个人信息的水印效果，提供数据外泄的追溯手段

主要实现功能——数据泄密追溯取证 icon

主要实现功能——终端防病毒体系（新功能） icon

主要实现功能——端点检测与响应EDR关键点（新功能） icon

主要实现功能——智能幻影攻击欺骗诱捕 icon

主要实现功能——不可忽视的“人”的因素 icon

主要实现功能——终端安全运营 icon

主要应用场景

01
合规要求:等保、信创、上级监管单位发文

构筑网络安全边界:杜绝非法接入

提升安全防护能力:安全基线完善加固

落实安全规范制度：实现入网必合规管理

02
简化运维管理:资产管理、远程协助、日志报表软件标准化:盗版软件管控、律师函事件等外设管控:介质等外设端口管控、规范PC进出通道数据安全防护:敏感数据分类分级、外发管控核心数据加密:研发、财务等核心数据加密管控

03
终端安全运营:终端安全管理可度量化

高级威胁防护:应对未知威胁攻击

防勒索、防病毒

整体方案效果

端点安全建设落地实践关键要素 icon

方案价值

防止入侵（勒索）
建立网络准入机制，杜绝非法接入细颗粒度权限管理防止越权访问

提供安全PC环境，实现软件与终端标准化、系统安全加固，保障业务连续性；主动防御，及时发现并阻止异常及攻击行为

防止泄密
场景化数据防泄密方案，不追求过度安全，做好底线风险管控，

可落地，有效果

保护商业机密数据，保障信息资产可用性，维护客户声誉

同时帮助员工安全意识提升

效率提升
统一平台化管理，简化维护人员工作，多合1解决方案减少客户重复投资；加强安全措施，降低终端重装次数、事故发生次数、人力需求，提高运行性能、员工效率；远程协助、节电、带宽管理等自动化工具与标准化管理措施，提升IT部门各类故障问题处理效率，提升运维管理效率，降低客户IT资源浪费

满足合规
帮助客户满足行业及主管部门的风险管控及政策法规要求

方案理念与架构优势

统一平台
终端、资产、数据、用户、行为审计全部集中到一个平台

统一日志报表

降低用户运维管理难度

提升管理效率

统一客户端
避免客户端安装多个、多次反复安装，缩短建设周期与施工、运维成本提升终端计算机性能，减少兼容性冲突，提升用户满意度

可扩展性强
用户可根据实际需求，分期分步建设，扩展过程最小改动

节约重新选型、招标等流程，甚至实施工作均可最小化

支持分布式、分级部署、模块独立拆分部署满足大型用户使用

联软的安全理念转变
安全与效率统一技术与管理结合

实现底线风险管控

方案先进技术优势

01
国内最早准入控制厂商，准入技术丰富，满足各类环境的管控需求多准入技术、802.1x ACL/VLAN下发、指纹识别与防仿冒、智能准入、智能幻影、异常熔断、全网零信任

02
面向企业唯一可落地、有效果、安全和效率统一的方案控制、便捷、震慑，文档DNA、文档智能聚类、智能扫描阈值、专利水印、文档追踪

03
终端桌面管控功能全面、充分考虑实际应用场景与体验补丁/软件智能中继、主动远程技术、NAT环境远程、系统自检、自定义检查等

04
专为大客户设计的EDR产品单服务器支持管控终端数量超10W+、数据处理引擎且支持横向扩展、数据可以分级存储、内置脚本语言、专家规则可编程，数据采集能力（遥测数据）国内最强（顺丰/中兴通信实测）

05
终端环境兼容性强，涵盖windows、linux、MacOS、信创终端、哑终端具备大量替换各类主流品牌产品的能力和兼容性

行业用户群体

行业用户群体

格力电器整体应用情况 icon

1+16统一管理
分级架构部署

总部一级进行统一管理

应用规模
覆盖总部+16个分子公司

总计约45000点

整体方案
终端（NAC+ACC+DLP）

网间安全（NXG）

移动安全（EMM）

后期规划
服务器安全（CWPP+CSM）

远程办公（SDP）

统一端点管理（UEM）

整体部署架构

终端安全管理项目-背景及需求分析 icon

背景/原方案
网络准入： MAC地址白名单

终端外设管控： Symantec，白名单管理

桌面运维管理：人工维护、未统一管理

数据安全：亿赛通透明加解密

问题/风险
因私接设备出现网络环路，造成生产事故

Symantec被替换，面临外设无法管控的风险

桌面运维压力大、缺乏自动化工具

数据安全管控手段简单粗暴，缺乏内容审计管理

需求分析
网络准入（802.1x）

入网终端标准化

外设管控（平滑过渡）

桌面运维效率提升

软件正版化和标准化

敏感内容发现和审计

水印防信息扩散

终端安全管理项目-方案设计与细节 icon

构建终端安全统一管理平台

采用分级管理架构，策略由总部一级统一配置下发；二级服务器由各分支机构自行运维管理

重点功能

① 强准入控制：802.1x+ACL入网安全检查：标装入网，提升覆盖率 ② 软件商城+黑名单=软件正版化管理 ③ 外联管控：硬件设备管理策略 ④ 屏幕水印：基于敏感内容触发 ⑤ 录屏审计：支持员工异常行为事后追溯

格力电器交付细节与难点分享 icon

网络准入
终端静态IP+Cisco=802.1x+ACL 20+个不同型号或版本的交换机，

少量不支持ACL

斑马无线AC不支持MAB协议→采用端口镜像准入

外设管控
平滑替换Symantec管控，几百条规则导入导出；基于设备五元组特征进行管控，实现白名单控制；页面优化配置→硬件设备管理策略

分级部署架构
一级向二级下发策略无效或丢失

一级设备组信息同步二级服务器异常通过系统配置调优解决

触发水印
客户要求不同的应用程序、业务系统URL触发不同的水印方案

水印跟随窗口自适应

策略配置优化

顺丰速运终端安全管理项目基本信息 icon

业务需求

项目背景：运维效率提升、终端标准化管理、数据外泄管控，终端一体化

关键需求：资产盘点、远程协助、U盘权限、终端DLP、水印、准入识别

需求难点：终端数量庞大、管理颗粒度细、网络环境复杂；

解决方案

一期建设：资产管理、远程协助（和业务相关）、U盘管控、软件分发等；

二期建设：终端DLP，外发通道审计基于敏感内容（个人信息+运单识别）

三期建设：网关NAC，数据中心访问保护，必须是顺丰员工且符合安全规定

四期建设：水印保护，防止拍照、截图泄密；

五期建设：终端检测响应，应对未知高级威胁；

顺丰速运—部署架构

已部署情况 15W+点终端，90个区部，10000多个分点部，分点部终端 3-5台；部署方式大集中部署，区域通过专线直连总部EDR平台，数据上传进行限速控制；分点部位于外部互联网，数据上传至个省份节点服务器后，有节点服务器统一上传至总部；平台部署方式独立部署EDR日志集群和通讯模块，EDR日志集群通过 Kafka将数据传输至Splunk，用于统一分析； SoC处置平台通过API接口与通讯模块对接，用于响应指令下发

迈瑞医疗终端安全管理项目基本信息 icon

业务需求

项目背景：网络准入—现有准入系统无法解决复杂场景下的授权问题桌面管理—处于半空白状态，使用杀毒软件、WSUS等管理

关键需求：1. 统一完善的桌面安全管理；2. 替换现有准入系统需求难点：1. 准入需支持网关型和802.1x，并能实现准入系统平滑切换 2. 客户端已安装3-4个agent，因此兼容性问题是一个挑战

解决方案

一期建设：全面上线桌面管理功能，并完成准入试点，验证系统切换可行性

二期建设：全面替换现有准入系统，完成准入+桌管的统一管理，并实现部分区域的强准入控制（802.1x准入）

三期建设：准入系统全面升级为802.1x准入，实现整网强准入控制

迈瑞医疗终端安全管理项目基本信息 icon