中汽昌兴建设终端安全响应平台
【客户简介】
中汽昌兴(洛阳)机电设备工程有限公司(以下简称“中汽昌兴”),是中国汽车工业工程有限公司(AE简称:中汽工程,由机械工业第四、五设计研究院联合重组)的全资、国有子公司,在洛阳的制造基地,中汽昌兴的前身为机械工业部第四设计研究院装备分院、自动化分院、环保公司等五家企业,于1999年合并重组,注册成立为独立法人企业。
中汽昌兴充分享有中汽工程在汽车工程建设领域的杰出成果和优势资源,专业从事智能输送装备生产的企业,为汽车工厂和其它需要实现高精度、高节拍全自动立体输送的顾客提供高技术、高质量的机械化智能输送设备。强大的技术团队和丰富的专业业绩,使中汽昌兴为顾客提供从规划设计、工艺设计,到设备设计、设备制造、现场安装、调试、直至交付等全过程的交钥匙工程服务。
中汽昌兴是高新技术企业,河南省创新试点企业,河南省安全生产标准化达标二级企业,建设有河南省汽车生产智能输送装备工程技术研究中心,省级企业技术中心,洛阳市“自主知识产权创新重点保护单位”,中汽昌兴拥有教授级高级工程师、高级工程师、工程师、注册建造师、注册安全工程师等专业技术人员90余人;除此以外,中汽工程、机械工业第四设计研究院有限公司逾千人的技术团队,更是中汽昌兴无与伦比的技术后盾。拥有授权发明专利10多项、实用新型专利60余项。
【需求背景】
近年来,中汽昌兴企业不断发展、锐意进取,业务已经遍及全国。随着企业业务的不断壮大,企业正常运行高度依赖于信息系统,而针对其所承载的服务和数据的安全保护就显得尤为重要,如果数据的安全性、完整性,终端计算机的可靠性、可用性等方面出现缺陷,将会给组织机构带来不可计量的损失。而如今,全球化的互联网使得组织机构不仅依赖信息系统,还不可避免地通过计算机与外部的信息系统建立密切联系。面对来自外部以及内部的威胁,对信息系统及系统终端的保护需求则更为突出。
为了提升企业终端的安全性,为企业构建完整的安全防护体系,于今年8月12日沃客科技与中汽昌兴公司就深信服EDR的终端安全解决方案达成了正式的合作。
【解决之道】
构建多维度威胁防御体系:
通过EDR的全面部署应用,提供全网终端病毒、木马、入侵攻击等威胁防御能力,通过EDR人工智能SAVE引擎、全网信誉库、云查引擎、行为分析等技术,全面应对威胁,有效防御新型未知病毒的感染与传播,解决现有信息系统安全问题,构建百分百多维度威胁防御体系。
建设全主机安全防御壁垒:
深信服终端检测与响应系统为C/S部署、B/S管理方式,EDR系统部署无需对网络进行调整或对网络设备进行配置,EDR控制中心采用旁路方式接入内部网络,在办公环境所有主机上(包括物理PC终端、虚拟机、物理服务器、云主机)安装EDR客户端代理,被管理主机能连通控制中心即可。管理员通过B/S管理中心对全网已安装客户端代理的主机进行策略设定下发、监控管理、安全审计等操作,客户端代理则负责策略接收、任务执行、日志上报等事项,以便整体保障中汽昌兴终端安全性。
【方案价值】
1、对终端资产的全面管理
全网终端资产的全面盘点,包含业务服务器的终端和用户PC的终端。盘点每台终端设备的名称、IP地址、MAC地址、所属组织、责任人、资产编号、资产位置等。每一台的终端上的资产信息清晰,每一个安全事件责任到人,使得安全管理能落实到位。
2、终端安全的合规检查
每一个组织都有自己的终端安全合规要求,特别是等级保护的合规要求,对主机的安全要求。终端安全合规审查依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,满足企业建设等级保护系统的主机安全要求。
3、勒索病毒的实时防御
勒索病毒通过加密文件的方式,要求中招者支持一定数额的赎金。这种攻击方式越来越流行,每天都有客户反馈中招。深信服EDR能够非常精准的识别不同的勒索软件家族,并通过专业分析识别出种种勒索病毒感染行为和加密特征,对最新的勒索软件进行有效的查杀,防止用户感染最新的勒索软件。
4、访问关系的策略控制
当前各种感染性病毒大部分都是通过网络进行传播,从而导致大范围内的终端中招,影响范围较广。深信服EDR的微隔离支持网络访问关系策略的配置,可以实现业务域之间或者终端之间的网络隔离,从源头上杜绝病毒的传播,减少用户的损失,进一步保证终端的安全。
未来,中汽昌兴将进一步提升企业的网络安全防护能力,沃客科技也将为昌兴构建“预防+防御+检测+响应”的体系化安全方案,实现企业“体系化安全建设,持续性内网保护”的发展需要!