遠程辦公| 一站式安全能力方案 讓防護“硬傷”不存在

發布時間 2020-02-25

突如其來的疫情打亂了原本正常辦公的節奏,各種各樣“遠程辦公”的解決方案也應運而生。然而,在這些方案中普遍忽略了合規要求中不斷強調的防護重點,難免讓人感到“硬傷”的遺憾。


啟明星辰泰合產品本部從方案建設完整性和合規性角度出發,以事前、事中、事后三個建設視角,對遠程辦公”六大塊內容進行提煉總結,構建一條全新的遠程辦公安全防護主線,即一站式“遠程辦公”可持續的安全能力方案。


該方案涵蓋隱患資產排查、日常業務管理、異常威脅可視、操作行為可追溯、辦公安全應急響應、圍繞安全管理平臺托管的服務等場景及7*24小時守護用戶關鍵信息資產的安全。



事前視角


資產管理AEM


? 關鍵目標

遠程監測影子資產暴露,感知辦公資產安全。


? 核心價值

通過遠程監測影子資產暴露,感知辦公資產安全,掌握辦公環境資產現狀,摸清資產風險問題。


1、資產測繪:采用主被動結合的多種方式,快速識別的發現資產,探測網絡內存活的設備及系統組件,采集資產通用屬性及安全屬性信息;

2、監測預警:識別影子資產、無效資產等問題資產,實現資產問題處置的閉環流程,集問題發現、通知、整改、驗證、歸檔五位一體;

3、合規分析:結合基線、漏洞管理技術,對資產進行全方位安全分析。


安全配置核查CVS


? 關鍵目標

遠程發現不安全的配置,核查辦公環境安全。


? 核心價值

通過部署安全配置核查系統,一方面提升辦公環境里所有設備的整體安全水平,尤其是規避關鍵信息基礎設施不安全的配置;另一方面,結合核查辦公環境資產不安全配置,給出加固建議,助力提高安全合規水平。


1、對多種核查方式及核查協議,有效覆蓋在線、離線檢查要求;

2、對國產化、大數據 、云計算、容器系統及組件,可實現對主機、數據庫、網絡設備、安全設備、大數據、虛擬化、云計算等安全配置信息的采集、合規情況判斷及針對不合規項給出加固建議;

3、提供完善的分析報告,多維度展現設備自身安全配置問題,給出智能化的加固建議。


事中視角


日志審計SLA


? 關鍵目標

記錄遠程辦公操作事件,辦公合規需要審計。


? 核心價值

通過多協議方式,收集分析遠程辦公環境的日志記錄,掌握全網動態發掘異常事件,留痕取證。


1、提供全網日志數據采集和詳盡的范式化提??;

2、提供實時查詢統計分析全網日志數據;

3、提供實時和歷史關聯分析,發掘異常事件;

4、提供豐富的全網日志數據統計分析報表報告;

5、融合大數據技術,提供高性能的日志分析能力。


業務支撐監控BSM


? 關鍵目標

遠程監控設備性能隱患,構建設備環境安全。


? 核心價值

掌握辦公環境設備運行狀態,及時發現異常隱患。


1、全方位的性能監控能力,實時監控全網設備細粒度的運行狀態;

2、拓撲可視化展現設備鏈路狀態,圖形化展示虛擬拓撲及多層次立體化虛擬環境監控能力;

3、深度管控能力和運維管理能力,包括設備管理、IP地址管理、配置備份、智能巡檢和工單等;

4、業務視角監控分析運行狀況和安全狀態;

5、強大的日志采集分析能力,提供基于策略的安全事件分析和智能化的關聯分析。


態勢感知NTA


? 關鍵目標

識別威脅遠程辦公的流量,助力辦公安全溯源。


? 核心價值

用戶通過部署態勢感知NTA(企業版),可以掌握辦公環境面臨威脅的狀況,摸清風險問題。


1、提供實時監測及細粒度分析網絡流量;

2、梳理合規和違規訪問行為;

3、發現針對用戶關鍵業務系統的流量威脅;

4、記錄歷史流量連接信息、網絡通信信息,便于溯源取證網絡行為,尤其是境外/省際高風險流量、DDOS攻擊檢測、嗅探分析、DNS異常分析等。


事后視角


遠程分析服務


? 關鍵目標

威脅閉環,遠程托管MSS服務。


? 核心價值

圍繞以TSOC、態勢感知等安全管理平臺為托管的MSS服務。


1、提供以業務風險治理為核心,以“安全事件管理”為導向,以“解決安全風險”為訴求,以“保障網絡安全”為目標的長效安全風險治理解決方案;

2、為客戶提供7*24小時基于平臺的服務交付,包括但不限于安全事件的深度分析服務、態勢的集中監測服務、事件的應急響應服務、產品的專家服務等專業服務。同時,幫助用戶進行日志采集與分析、安全威脅場景建模與有效性驗證、攻擊行為溯源取證、重點項目效果保障及安全事件應急響應等。


啟明星辰泰合產品本部一站式“遠程辦公”可持續的安全能力方案能夠解決廣大用戶在遠程辦公時安全能力建設不足的問題,同時也提升了方案的飽滿性及滿足等保2.0的要求,解決遠程辦公環境中常見隱患,為企事業單位的遠程安全保駕護航。