某省移動天擎終端安全管理案例

客户簡介

中國移動通信集團某省公司,隸屬於中國移動通信集團公司(中央直屬國有特大型骨幹企業),具有獨立的法人資格;在某省專注於移動通信網絡的建設維護、業務開發,通信產品的市場經營、信息化服務等現代通信業務。公司下設十餘個市州分公司。主要產品和服務內容有移動話音、數據業務和傳真、IP電話、多媒體業務,並具有計算機互聯網國際聯網單位經營權和國際出入口局業務經營權;擁有“全球通”、“神州行”、“動感地帶”等服務品牌,經營GSM(GPRS、EDGE)、TD-SCDMA、TD-LTE網絡。

業務挑戰

隨着IT技術的發展與普及,信息與網絡安全成為運營商必須面對的問題。雖然防火牆、入侵檢測系統等常規的網絡安全產品可以解決信息系統一部分安全問題,但計算機終端的信息安全一直是整個網絡信息系統安全的一個薄弱環節。據權威機構調查,超過85%的安全威脅來自企事業單位內部。

運營商自身相繼制定了諸如關於《中國移動集團基礎信息系統管理要求》、《某省移動企業信息化系統終端安全管理條例》等相關管理規定。

解決方案

奇安信天擎終端安全管系統是奇安信面向政府、運營商、企業、金融、醫療、教育、製造業等大型企事業單位推出的集防病毒與終端安全管控於一體的解決方案。奇安信天擎終端安全管理系統,以大數據技術為支撐、以可靠服務為保障,它能夠為用户精確檢測已知病毒木馬、未知惡意代碼,有效防禦APT攻擊,並提供終端資產管理、漏洞補丁管理、安全運維管控、網絡安全准入、移動存儲管理、終端安全審計、XP防護諸多功能。


方案特點:

威脅發現

天擎終端可以收集終端上的各種安全狀態信息,包括:漏洞修復情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態信息會彙集到服務器端的控制中心,使管理員全面瞭解網內所有終端的安全情況、硬件狀態以及軟件安裝情況等。

立體防護

天擎終端具有漏洞修復、病毒木馬查殺、黑白名單、硬件准入、軟件准入、安全審計等多樣化的防護手段,從准入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次,為用户構建立體防護網,確保企業終端安全。

安全管控

天擎控制中心為管理員提供了統一修復漏洞、統一殺毒、統一升級、流量管理、軟件統一分發卸載、終端安全策略管理等多種管理功能,管理員可以通過控制枱直接對網內所有終端進行統一管控。

安全響應

針對於高級威脅進行快速檢測和響應的新一代終端安全體系。該系統可以持續洞察內網終端的安全活動信息,結合奇安信大數據威脅情報等對內網淪陷終端進行快速的檢索和定位。同時對於威脅事件的影響、嚴重性進行全面評估,自動生成對應響應任務,提供快速的清除、取證、補救等處置手段,防止事件再次發生,可以與現有的奇安信天擎終端安全體系整合。

客户價值

天擎終端安全管理系統集防病毒與終端安全管理一體化終端安全產品,集中平台管理終端安全,降低運維成本,提高安全管理能力。天擎終端安全管理系統為奇安信自主知識產權產品,杜絕系統後門隱患。具有良好的擴展能力,功能模塊化設計根據用户需求靈活配置。良好的分層部署架構與管理,適用當前運營商分級維護,集中管理組織結構。