终端接入管控需求:
1.对接入总部内网的终端设备没有进行身份认证,无法及时发现和阻止非法的用户或终端设备接入网络。
2.对接入总部的终端设备没有进行主机安全监控检查,比如缺失防病毒软件和对应的库版本检查以及主机安全基线检查等。
终端安全管控需求:
1.缺乏对终端的标准化管理,如:弱口令、简单共享、guest账号等等,使桌面计算机成为内网的安全薄弱点。
2.缺乏对终端软件的统一管理,员工私白安装未经安全检查的软件成留后门的破解软件,可能导致信息泄露。
终端数据管控需求:
1.缺乏对终端外发行为审计和管控的手段,例如对终端打印行为、USB拷贝行为和即时通讯缺乏统一的权限管控和内容审计,存在较大的数量泄密风险。
2.缺乏对终端敏感数据扫描发现手段,无法了解企业敏感数据分布情况。
1.对接入终端进行身份认证,验证接入终端的合法性,认证账号与AD系统联动。
2.对接入终端进行设备安全检查,验证接入终端的合规性,包括防病毒软件检查,终端基线检查等。
3.终端接入内网后的权限基于其接入角色进行权限最小化控制,防止越权访问。
4.提供资产管理、软件分发、远程协助等功能提升运维管理效率;软件黑白名单和终端系统自检模块,保证内网终端的安全性和稳定性。
5.对终端打印、USB拷贝、即时通讯软件的行为进行敏感性检测和全面的内容审计,有效降低泄密风险。
1.监管合规:终端安全管理要求满足银保监会、等级三级的安全合规要求;
2.高效运维:实现全网终端设备的集中管理,可以帮助管理员大幅减少维护成本,提高运维效率;
3.安全保障:使企业网电脑实现安全加固,加强安全审计,有效降低办公网各类安全风险,提高办公网络业务持续能力;