AI智能體專區(qū)
立即體驗恒腦3.0 
智能化安全服務(wù)
安全托管服務(wù)
偵測服務(wù)
保護檢測服務(wù)
監(jiān)控分析服務(wù)
應(yīng)急服務(wù)
運營管理服務(wù)
- 網(wǎng)絡(luò)接入
- 威脅入侵防護
- 商業(yè)秘密保護
- AI辦公安全防護
- 終端管理
-
- 場景描述
1. 遠程辦公隱患:員工使用個人設(shè)備接入內(nèi)網(wǎng),設(shè)備安全無保障,權(quán)限靜態(tài)分配易被橫向滲透。
2. 第三方權(quán)限失控:訪問權(quán)限過度開放,賬號共享漏洞頻發(fā),動態(tài)鑒權(quán)機制缺失。
3. 特權(quán)賬戶風(fēng)險:管理員長期靜態(tài)高權(quán)限,未實施最小化授權(quán)。
解決方案
采用終端準入和零信任的安全接入策略,對用戶身份進行嚴格判斷,確保只有合法用戶才能接入系統(tǒng),并根據(jù)用戶角色、職責(zé)賦予相應(yīng)的訪問權(quán)限。安全接入策略可以動態(tài)回收,當用戶的身份發(fā)生變化時,系統(tǒng)自動調(diào)整其權(quán)限,確保用戶只能在授權(quán)范圍內(nèi)進行操作。
-
- 場景描述
1. 終端頻繁遭受銀狐病毒等新型攻擊,攻擊者通過高度仿真的財稅文件、AI工具下載頁等誘餌投遞木馬,繞過傳統(tǒng)檢測 。
2. 病毒感染后遠程操控設(shè)備,通過微信/企業(yè)微信拉群傳播詐騙二維碼,甚至竊取聊天記錄偽造身份實施二次詐騙 。
解決方案
事前:通過基線檢查封堵系統(tǒng)漏洞,結(jié)合威脅情報預(yù)判銀狐常用釣魚域名及C2特征;?
事中:EDR實時攔截白加黑加載、進程注入等銀狐免殺技術(shù),阻斷惡意文件通過IM工具傳播的橫向擴散鏈路;?
事后:溯源關(guān)聯(lián)詐騙行為鏈路,清除內(nèi)存駐留模塊,并提供銀狐專項查殺工具修復(fù)被控終端。
-
- 場景描述
1.用戶沒有有效的工具來輔助統(tǒng)計商業(yè)秘密分布情況。
2.單位外設(shè)管理機制不健全,可隨意進行U盤數(shù)據(jù)拷貝、文件打印或通過光盤刻錄文件。
3.核心代碼、配方、圖紙等商業(yè)核心秘密通過越權(quán)發(fā)送或偷拍截屏遭到嚴重泄露。
解決方案
通過AI智能分級分類,精準識別全網(wǎng)敏感數(shù)據(jù),并嚴格管控數(shù)據(jù)外發(fā),嚴防未經(jīng)授權(quán)的泄露。數(shù)據(jù)加密保護確保數(shù)據(jù)在傳輸和存儲過程中的安全性,即便被非法獲取也難以解密利用。針對通過數(shù)據(jù)被拍照或截屏的泄漏,可通過水印迅速追蹤數(shù)據(jù)來源。
-
-
場景描述:
1. 辦公終端AI資產(chǎn)分布不清、版本混亂,存在模型濫用及非法調(diào)用風(fēng)險 。
2. 員工通過大模型處理業(yè)務(wù)時,可能誤傳內(nèi)部敏感文件,間接泄露商業(yè)機密。
3. 大模型可能生成含敏感信息、虛假內(nèi)容或違規(guī)言論的文本/圖像,內(nèi)容合規(guī)性難以保障。?解決方案:
基于AI指紋識別技術(shù),自動發(fā)現(xiàn)并分類終端AI應(yīng)用資產(chǎn),精細化權(quán)限控制,阻止大模型越權(quán)訪問內(nèi)部敏感文件,合規(guī)使用公開數(shù)據(jù);
通過多模態(tài)語義分析引擎,識別AI交互中的敏感字段,對敏感文件實時攔截;
實時監(jiān)測攔截含敏感關(guān)鍵詞、邏輯矛盾或違規(guī)語義的內(nèi)容,保證輸出合規(guī)。
-
-
場景描述
1.終端資產(chǎn)難以被識別,導(dǎo)致資產(chǎn)臺賬缺失。
2.員工私自接入無線路由器、4G網(wǎng)卡等外設(shè),或通過USB連接未經(jīng)審批的存儲設(shè)備,極易引發(fā)病毒傳播。
3. 設(shè)備違規(guī)連接互聯(lián)網(wǎng)熱點,繞過防火墻將核心業(yè)務(wù)系統(tǒng)暴露于公網(wǎng),造成勒索攻擊等安全事件頻發(fā)。
解決方案
利用終端指紋綁定技術(shù),提升對啞終端的識別精度和效率;加強外設(shè)接入管理,通過建立嚴格的審批機制,有效遏制外設(shè)的違規(guī)私接現(xiàn)象;借助先進的網(wǎng)絡(luò)安全策略和監(jiān)控工具,實時監(jiān)控并迅速阻斷任何違規(guī)外聯(lián)行為。
-
辦公智盾
辦公智盾提出新一代的終端一體化安全防護理念和解決方案,超越傳統(tǒng)思維,從單一終端安全,變成人員、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)全方位一體化安全。辦公智盾基于模塊化設(shè)計理念,集多種安全模塊于一體,融合了準入、零信任、防病毒、數(shù)據(jù)防泄漏、數(shù)字水印、文件加密、主機審計、桌面管理等十多種業(yè)務(wù),全面兼容Windows、Linux、MacOS、UOS、麒麟等主流操作系統(tǒng),一個平臺,一個終端,統(tǒng)一管理。滿足用戶核心應(yīng)用景,包括遠程接入場景、威脅入侵防護場景、商業(yè)秘密保護場景、桌面管控場景。
-
-
-
-
業(yè)務(wù)訪問控制
基于零信任架構(gòu)實施嚴格身份驗證,依據(jù)角色動態(tài)分配最小化訪問權(quán)限,實時監(jiān)測并自動回收異常授權(quán),實現(xiàn)全周期權(quán)限管控,有效阻斷數(shù)據(jù)泄露風(fēng)險。
-
-
-
-
數(shù)據(jù)防泄漏
通過AI智能分級分類,精準識別全網(wǎng)敏感數(shù)據(jù),并嚴格管控敏感數(shù)據(jù)外發(fā),嚴防未經(jīng)授權(quán)的泄露。同時具備數(shù)據(jù)加密和水印能力,為數(shù)據(jù)泄漏做兜底防護。
-
-
-
-
防病毒
事前精準識別系統(tǒng)漏洞并優(yōu)化配置,筑牢安全基線;事中三合一引擎實時攔截勒索、挖礦等惡意攻擊;事后深度溯源追蹤攻擊路徑,智能生成防御策略。
-
-
-
-
外設(shè)管控
外設(shè)管控精準管理無線/USB/光驅(qū)等接口,支持終端差異化管控,管理員可統(tǒng)一管控移動介質(zhì)訪問權(quán)限,在保障辦公效率的同時有效防范數(shù)據(jù)外泄。
-
-
-
-
主機防火墻
通過集中化的策略配置,統(tǒng)一管理終端對內(nèi)、對外訪問的網(wǎng)絡(luò),按照五元組配置防火墻規(guī)則進行細粒度管控,提供靈活的處理措施,并記錄審計日志。
-
-
-
-
終端準入控制
通過身份認證及終端安全檢測確保合規(guī)入網(wǎng),實時監(jiān)控用戶訪問行為與環(huán)境風(fēng)險,異常設(shè)備智能阻斷下線,全面防范未授權(quán)接入,構(gòu)建高效可靠的網(wǎng)絡(luò)防護體系。
-
防護一體化
辦公智盾集多種業(yè)務(wù)于一體,一個平臺,一個客戶端,統(tǒng)一管理。可結(jié)合云端大數(shù)據(jù)和威脅情報,有效感知本地安全態(tài)勢,做到數(shù)據(jù)統(tǒng)一查看與管理。
數(shù)據(jù)保護智能化
結(jié)合AI智能語義分析,對數(shù)據(jù)進行分級分類,大大提高敏感數(shù)據(jù)識精度。對通過網(wǎng)絡(luò)通道、設(shè)備通道外發(fā)的數(shù)據(jù)進行檢測,進行差異化的響應(yīng)控制。
防御多維化
防御已知和未知類型勒索病毒,采用誘餌引擎和勒索行為分析引擎,在勒索病毒試圖加密時阻斷其加密行為,同時對文件進行備份,有效守護終端數(shù)據(jù)安全。
運行輕量化
正常狀態(tài)下,CPU占用低于5%,內(nèi)存占用不足100M,不影響用戶正常辦公。具備智能熔斷能力,關(guān)鍵時刻只保留基礎(chǔ)防護能力,保障用戶正常辦公。
-
-
中國電信
-
-
國家廣電總局
-
-
天士力集團
-
-
安徽省數(shù)據(jù)資源管理局
-
-
萬達集團
-
-
北京市公安局
-
-
教育部學(xué)位與研究生教育發(fā)展中心
-
-
國家電網(wǎng)北京市電力公司
