隨着互聯網的縱深發展,信息安全已經成為制約互聯網和企業發展的首要問題,而在整個信息安全領域,都是和兩大終極威脅進行對抗,即病毒威脅和黑客攻擊威脅。作為重要的IT基礎設施之一,終端一旦終端出現安全問題,輕則影響員工個人的正常工作,重則會造成企業全網癱瘓或者企業關鍵信息的外泄,給企業帶來巨大的損失。
儘管在進行終端安全建設過程中,企業已經充分參考了某些安全標準,並部署了必要的終端安全產品,但是依然會有以下幾種困惑:
• 為什麼該上的產品都上了,還是不安全?
• 為什麼我已經符合等保要求,還是不安全?
• 為什麼我過了ISO27001,還是不安全?
• 我知道我肯定不安全,但是我不知道哪兒不安全?
究其原因,這並不是標準或產品本身的問題,而是因為標準和產品都是靜態的,但安全問題卻是動態的,而且很多安全思想都是基於攻防對抗的,防禦通常都是滯後於攻擊的。
要想真正確保終端安全,在終端上建設一個大數據採集體系,看到更多維度的終端安全數據,並基於這些數據進行深度分析,看見更多的安全風險,並基於此制定積極有效的安全策略,進而實現對終端安全的持續安全運營,無疑是更為有效的解決方法。
奇安信終端安全可視化解決方案是依託天擎終端安全管理系統產生的終端安全數據,對終端安全態勢進行多個維度的可視化數據分析和大屏展示,以軟件形式交付,並提供豐富的圖表支持,同時兼容各類屏幕,多種操作系統、瀏覽器和多種部署模式。
方案主要由天擎終端安全管理系統和終端安全可視化系統組成,從積極防禦的安全視角,讓安全能夠看見,從而支撐安全決策。
1. 天擎終端安全管理系統
天擎終端安全管理系統採用終端一體化安全管理思想,從終端殺毒、網絡准入、安全管控、運維管理、威脅響應五大方向為客户提供全方位的終端安全解決方案。
2. 終端安全可視化系統
終端可視化系統針對天擎產生的多維終端安全數據進行深入分析,為IT運維安全主管和運維人員提供專業定製化的專注於終端安全維度的分析和展示。
系統分為三層架構,底層為數據訪問層,中間為邏輯層,上層為展示層,如下圖所示。
其中,數據服務負責數據連接和數據計算和抽取;管理平台負責應用管理和用户管理;可視化應用以App的方式進行安裝,每個可視化應用負責頁面渲染、定時刷新等前端功能。
奇安信終端安全可視化解決方案基於“數據驅動安全”思想,以終端安全數據為基礎,以大數據挖掘技術與數據可視化技術為支撐,以“終端安全治理”為目標,提供終端安全各種維度的安全視圖,為客户的安全治理工作提供有效的數據支撐,進而精準制定終端安全策略。方案整合全方位、多維度的終端安全數據,從九大維度全面展示終端安全情況,幫助客户構建終端安全“指揮中心”。