AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
醫(yī)療
MEDICAL TREATMENT
天士力集團:具備從“技術(shù)到管理”的導(dǎo)向
|項目背景
? ? ? 天士力集團是以國際化為引領(lǐng)、以大健康產(chǎn)業(yè)為主線、生物醫(yī)藥和數(shù)智健康兩大產(chǎn)業(yè)體系協(xié)同并進的高科技企業(yè)集團,集團員工上萬名,連續(xù)多年榮獲中國民營企業(yè)500強、制造業(yè)500強。
? ? ? ?隨著業(yè)務(wù)的快速發(fā)展和擴展,IT系統(tǒng)日益龐雜,遠程辦公、臨時帳號各種新的辦公業(yè)務(wù)場景越來越豐富,對日常的安全管理要求越來越高。為保障業(yè)務(wù)正常運轉(zhuǎn),各種系統(tǒng)漏洞需第一時間修復(fù),來防范被“不法之徒”利用;惡意軟件的“偷襲”需要第一時間發(fā)現(xiàn)并處置。集團的安全管理人員像“消防員”一樣被動應(yīng)對,如何高效保護業(yè)務(wù)正常運轉(zhuǎn),保障員工正常辦公,成為集團數(shù)字化過程中的重點工作。
? ? ? 辦公智盾提出了以人和資產(chǎn)為導(dǎo)向的安全管理新思路,通過“四步走”安全防護解決方案,幫助集團構(gòu)建全方位、多層次的信息安全防護體系。同時采用零信任體系架構(gòu)推進技術(shù)落地,達到外防黑客、內(nèi)治內(nèi)鬼、內(nèi)外兼修的安全效果。
|針對全網(wǎng)進行資產(chǎn)盤點
? ? ? ? 客戶痛點:集團辦公終端比較分散,有多少辦公終端、都有哪些類型、分布在哪些部門、終端責任人是誰,管理者無從獲取,安全防護無從談起。
? ? ? ? 解決方案:通過資產(chǎn)登記對終端使用人和員工個人企業(yè)編號進行關(guān)聯(lián),將人和資產(chǎn)進行綁定,第一時間根據(jù)風險事件定位責任人。全集團終端資產(chǎn)責任人在辦公智盾平臺可視化呈現(xiàn),終端在線情況、部署情況、終端類型分布統(tǒng)計,并可對資產(chǎn)進行自動分組。
|針對漏洞進行掃描修復(fù)
? ? ? ? 客戶痛點:80%以上入侵源于漏洞,這些漏洞可能被黑客利用,通過滲透或惡意軟件攻擊,非法訪問并竊取企業(yè)內(nèi)部商業(yè)秘密,或惡意破壞企業(yè)業(yè)務(wù)系統(tǒng)。及時發(fā)現(xiàn)系統(tǒng)漏洞,并對漏洞進行修復(fù),是企業(yè)需要重點考慮的安全問題。
? ? ? ? 解決方案:辦公智盾通過漏掃模塊對集團辦公終端進行漏洞掃描,可及時發(fā)現(xiàn)終端上高危漏洞,包括系統(tǒng)漏洞、應(yīng)用漏洞,依靠管理控制中心自動推送能力,將相應(yīng)補丁文件推送到主機上進行安裝,平臺級用戶無感知進行補丁修復(fù),保護終端免受攻擊。
|針對病毒實時防護
? ? ? ? 客戶痛點:集團員工在上網(wǎng)時,不小心下載執(zhí)行惡意程序,導(dǎo)致辦公終端中毒影響正常辦公;終端惡意程序外聯(lián)惡意域名,導(dǎo)致企業(yè)被監(jiān)管機構(gòu)通告,影響企業(yè)聲譽。
? ? ? ? 解決方案:辦公智盾可對系統(tǒng)、應(yīng)用、行為等進行多維度實時監(jiān)控,在文件落地時進行查殺,在程序執(zhí)行時進行查殺,及時發(fā)現(xiàn)惡意程序并進行攔截,保障員工上網(wǎng)安全;通過防火墻策略可有效發(fā)現(xiàn)并阻止惡意外聯(lián)行為。此外,辦公智盾通過三合一防護引擎,結(jié)合云端威脅情報、在線沙箱等手段能有效防止挖礦行為、U盤擺渡及其他已知和未知威脅,查殺率可達99.99%。
|針對勒索專項防護
? ? ? ? 客戶痛點:醫(yī)藥單位存儲著大量敏感信息,包括研發(fā)數(shù)據(jù)、醫(yī)藥配方、合同信息等,這些數(shù)據(jù)一旦被勒索病毒加密或竊取,將給企業(yè)帶來不可估量的經(jīng)濟損失。
? ? ? ? 解決方案:辦公智盾通過勒索防護實時監(jiān)控,可有效檢測勒索行為并進行阻斷,對企業(yè)辦公終端重要數(shù)據(jù)目錄進行防護,在勒索事件加密前進行備份,事后一鍵恢復(fù)被勒索加密的文件。辦公智盾對勒索行為的檢測率高達99.99%,對于0.01%無法攔截的行為,可通過商業(yè)保險進行理賠,最高可賠500w人民幣,減小企業(yè)經(jīng)濟損失。
|項目價值
? ? ? ? 通過這一系列針對性的解決方案,包括資產(chǎn)盤點、補丁管理、病毒防護、勒索專項防護等,高效且對業(yè)務(wù)系統(tǒng)幾乎無感的解決了辦公安全方面的問題。
目前已覆蓋企業(yè)內(nèi)部終端近5000臺,系統(tǒng)穩(wěn)定運行!同時采用準入、零信任體系架構(gòu)推進技術(shù)落地,統(tǒng)一管理員工入網(wǎng)以及賬號權(quán)限問題,形成了外防黑客、內(nèi)治內(nèi)鬼、內(nèi)外兼修的安全防護體系。
