欢迎光临散文网 会员登陆 & 注册

安天智甲为国产化终端提供一体化安全防护解决方案

2023-08-28 10:38 作者:安天科技  | 我要投稿

01国产终端安全面临新困境

网络安全的价值在于保护信息资产和业务,对于企业单位来讲,终端是数据信息存储流转、业务工作开展的重要节点,由于国产终端各部分的开源特性,导致在代码级的威胁暴露面增大,为解决以上弱点,国产化终端被各种安全产品武装束缚起来,但也因此产生诸多问题。

 

例如,某机关单位为了保障国产化终端的安全,堆砌了多款安全防护产品,如杀毒软件、终端准入、外设管控、数据防泄漏(DLP)、主机审计等。然而,该措施不仅导致了多个产品之间存在能力重复和冲突,致使终端的防护效果无法得到有效保障,而且还阻碍了业务的开展;与此同时,由于需要购买不同种类的硬件资源和投入巨大的运维工作量,也消耗着单位巨大的人力和物力成本。

 

该机关单位诚然非常重视终端安全,然而,过度堆砌安全产品并不是一个理想的解决方案,因此引发的诸多问题,反而削弱整体的安全性。机关单位需要寻找一种更综合、高效的解决方案,能够有机的整合各种安全能力,减少冲突,提高防护效果,并且降低维护成本。

 

02构建综合性终端安全解决方案,实现高效国产化终端安全

国产化终端安全的理想路径是建立一个综合性、高效性的终端安全解决方案。对原有分散在终端安全产品上的安全能力组件化、去重化、集约化,建立一个集成多种安全能力的综合性解决方案,以取代目前堆砌式安装多个产品的方式。例如将病毒查杀、主机审计、外设管控、访问控制、合规检测、响应处置等能力放置到一个终端安全产品内,形成One Agent。用户可以在终端安装一款终端安全产品,根据自身终端防护范围的约束,选择性的搭载能力组件。可以避免各个产品间的能力重复和冲突,保障业务的顺利开展,提高整体防护效果,并且大大减小维护成本。

 

03 1+1+N安天智甲国产化终端安全防护新模式

针对国产终端安全防护遇到的问题,结合分析结果,可以考虑“1个管理平台+1个客户端+N个安全能力”模式来解决。该模式是指提供一个统一的管理平台,集成多个安全能力,以一个客户端安装到终端的形式完成对国产终端的安全防护。

 

该“1个管理平台+1个客户端+N个安全能力”模式的内容包括:

 

1.    统一管理界面:提供一个集中管理平台和一个客户端,用户可以通过该界面对终端安全进行配置、监控和管理。简化管理流程,提高操作效率。

 

2.    多功能集成:整合多个安全能力,例如病毒查杀、主机审计、外设管控、访问控制、合规检测、响应处置等,形成一个综合的安全解决方案。用户可以根据防护需要选择性地启用或禁用各个功能模块。

 

3.    兼容性与协同性:确保一体化管理平台与国产终端操作系统、硬件平台以及其他安全产品之间的兼容性,并具备良好的协同性。这样可以避免不同系统和产品之间的冲突和兼容性问题,实现各个功能模块的协同防护效果。

 

安天提供基于“1个管理平台+1个客户端+N个安全能力”模式的国产终端安全防护解决方案——安天智甲国产终端一体化安全防护解决方案 ,该方案秉承一体化管控理念,满足分级保护和等级保护的相关规范规定,做到合规与能力并存。依托安天的防御技术框架和自主研发的AVL SDK威胁检测引擎,采用灵活的架构方式以适应业务系统的持续扩展,综合考虑网络测评、技术监管、运维管理等业务需求集中数据汇聚与转发,全面统一管理各类国产终端,适配全部主流国产操作系统与CPU

 

图1 安天智甲国产终端一体化安全防护解决方案

 

04新模式助力用户迎接国产终端新转变

1.助力企业高效一体化运营

 

智甲将各个安全产品融合在“1个管理平台+1个客户端+N个安全能力模块”框架下,提供资产管理、主机管控、主机审计、主机防火墙、外设管控、安全登录、威胁检测与响应处置等能力,全方位一体化保障终端安全的同时,保证终端用户顺利开展业务生产,提高企业终端安全运营效率,节省大量人财物资源的投入。

 

企业普遍存在不同安全产品分别维护不同的组织结构现象,导致运维人员需按照不同系统建设本单位组织结构,浪费人力成本的同时,对业务并没有促进作用,智甲一体化解决方案支持从单位资源同步系统中自动获取组织与人员,减少不同安全产品间的重复性操作。

 

2.自主创新提升高级威胁防御能力

 

智甲依托安天防御框架(ISPDR)和自主研发的AVL SDK威胁检测引擎,进行多维度检测分析,完整支持国产化环境,与安天网络侧流量检测设备、威胁深度鉴定设备联动,能够立体化揭示恶意代码行为及高级威胁的检测和阻断,同时与防火墙等新合规产品组合构成覆盖识别、塑造、防护、检测、响应的体系化安全建设。

 

安天防御框架(ISPDR)聚合关键安全动作形成矩阵化描述,支撑客户检验、提升防御能力协助客户通过体系化安全能力建设达成检测、干扰、阻断和呈现对手杀伤链的目标。

 

图2 安天防御框架(ISPDR)

 

3.模块灵活加载支持场景动态切换

 

智甲凭借一套产品为终端提供动态的“积木式”安全防护模式,通过不同的安全能力模块组合适应不同防护场景,并且支持增量式升级安全防护能力模块,提供全场景动态式的终端安全解决方案,快速满足不同合规要求的同时,保证交付效率。


针对不同行业等保或者分保的合规要求,智甲提供不同安全防护能力模块,组装成符合合规要求场景的一体化产品,以一个项目一个产品形态的方式,快速交付与增量升级。

 

4.全面适配国产化操作系统和处理器平台

 

智甲是国内较早全面适配国产化操作系统与处理器平台的安全防护产品,完成了针对国产操作系统与处理器平台的兼容性测试。可统一管理国产化操作系统、Windows、Linux、Android等各类操作系统,支持为办公机、服务器、虚拟化终端、移动设备、专用终端等各类终端提供一体化的安全防护服务,实现用户网内终端全面覆盖,提供稳定可靠的安全防护能力。

标签:网络安全终端安全信创

安天智甲为国产化终端提供一体化安全防护解决方案的评论 (共 条)

分享到微博请遵守国家法律