AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
醫療
MEDICAL TREATMENT
天士力集團:具備從“技術到管理”的導向
|項目背景
? ? ? 天士力集團是以國際化為引領、以大健康產業為主線、生物醫藥和數智健康兩大產業體系協同并進的高科技企業集團,集團員工上萬名,連續多年榮獲中國民營企業500強、制造業500強。
? ? ? ?隨著業務的快速發展和擴展,IT系統日益龐雜,遠程辦公、臨時帳號各種新的辦公業務場景越來越豐富,對日常的安全管理要求越來越高。為保障業務正常運轉,各種系統漏洞需第一時間修復,來防范被“不法之徒”利用;惡意軟件的“偷襲”需要第一時間發現并處置。集團的安全管理人員像“消防員”一樣被動應對,如何高效保護業務正常運轉,保障員工正常辦公,成為集團數字化過程中的重點工作。
? ? ? 辦公智盾提出了以人和資產為導向的安全管理新思路,通過“四步走”安全防護解決方案,幫助集團構建全方位、多層次的信息安全防護體系。同時采用零信任體系架構推進技術落地,達到外防黑客、內治內鬼、內外兼修的安全效果。
|針對全網進行資產盤點
? ? ? ? 客戶痛點:集團辦公終端比較分散,有多少辦公終端、都有哪些類型、分布在哪些部門、終端責任人是誰,管理者無從獲取,安全防護無從談起。
? ? ? ? 解決方案:通過資產登記對終端使用人和員工個人企業編號進行關聯,將人和資產進行綁定,第一時間根據風險事件定位責任人。全集團終端資產責任人在辦公智盾平臺可視化呈現,終端在線情況、部署情況、終端類型分布統計,并可對資產進行自動分組。
|針對漏洞進行掃描修復
? ? ? ? 客戶痛點:80%以上入侵源于漏洞,這些漏洞可能被黑客利用,通過滲透或惡意軟件攻擊,非法訪問并竊取企業內部商業秘密,或惡意破壞企業業務系統。及時發現系統漏洞,并對漏洞進行修復,是企業需要重點考慮的安全問題。
? ? ? ? 解決方案:辦公智盾通過漏掃模塊對集團辦公終端進行漏洞掃描,可及時發現終端上高危漏洞,包括系統漏洞、應用漏洞,依靠管理控制中心自動推送能力,將相應補丁文件推送到主機上進行安裝,平臺級用戶無感知進行補丁修復,保護終端免受攻擊。
|針對病毒實時防護
? ? ? ? 客戶痛點:集團員工在上網時,不小心下載執行惡意程序,導致辦公終端中毒影響正常辦公;終端惡意程序外聯惡意域名,導致企業被監管機構通告,影響企業聲譽。
? ? ? ? 解決方案:辦公智盾可對系統、應用、行為等進行多維度實時監控,在文件落地時進行查殺,在程序執行時進行查殺,及時發現惡意程序并進行攔截,保障員工上網安全;通過防火墻策略可有效發現并阻止惡意外聯行為。此外,辦公智盾通過三合一防護引擎,結合云端威脅情報、在線沙箱等手段能有效防止挖礦行為、U盤擺渡及其他已知和未知威脅,查殺率可達99.99%。
|針對勒索專項防護
? ? ? ? 客戶痛點:醫藥單位存儲著大量敏感信息,包括研發數據、醫藥配方、合同信息等,這些數據一旦被勒索病毒加密或竊取,將給企業帶來不可估量的經濟損失。
? ? ? ? 解決方案:辦公智盾通過勒索防護實時監控,可有效檢測勒索行為并進行阻斷,對企業辦公終端重要數據目錄進行防護,在勒索事件加密前進行備份,事后一鍵恢復被勒索加密的文件。辦公智盾對勒索行為的檢測率高達99.99%,對于0.01%無法攔截的行為,可通過商業保險進行理賠,最高可賠500w人民幣,減小企業經濟損失。
|項目價值
? ? ? ? 通過這一系列針對性的解決方案,包括資產盤點、補丁管理、病毒防護、勒索專項防護等,高效且對業務系統幾乎無感的解決了辦公安全方面的問題。
目前已覆蓋企業內部終端近5000臺,系統穩定運行!同時采用準入、零信任體系架構推進技術落地,統一管理員工入網以及賬號權限問題,形成了外防黑客、內治內鬼、內外兼修的安全防護體系。
