联软科技企业终端保护系统_edr终端检测响应平台

联软科技企业终端保护系统

联软科技企业终端保护系统实施基于强制策略的准入控制，确保接入终端“可信”。加强端点安全防护能力，提高免疫能力，确保终端“可管”。采取全生命周期的数据管理控制措施，确保数据“可控”。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技企业终端保护系统

终端保护困难点

全面型
企业终端环境复杂，终端保护系统做为终端管理的重要平台，必须涵盖常见需求功能，且充分考虑到自定义需求的能力

兼容性
终端保护系统涉及到管理企业各类用途、型号、操作系统和软件，系统必须具有良好的兼容性保障对终端进行安全保护的同时不影响用户正常办公

可扩展
随着企业业务发展，对信息安全要求的逐步提供，终端保护系统做为终端安全管理的基础系统，必须具有一定的可扩展性以适应企业逐步发展的安全需求

联软终端标准化技术思路 icon

可信 NAC
实施基于强制策略的准入控制，确保接入终端“可信”

可管 EPP
加强端点安全防护能力，提高免疫能力，确保终端“可管”

可控 DLP
采取全生命周期的数据管理控制措施，确保数据“可控”

可防 EDR
结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”

终端安全管理平台

UniAccess系统组成 icon

1. 网络设备，在网络上，执行网络数据包的控制指令 2. UniAccess Agent，在终端上，执行应用软件的控制指令。

终端保护系统功能模块 icon

运维支撑解决方案-资产管理 icon

运维支撑解决方案-远程协助 icon

运维支撑解决方案-消息通知 icon

企业软件管理解决方案 icon

企业软件管理方案-软件分发 icon

企业软件管理方案-功能价值 icon

软件商城
1、用户有安装权限的软件全家桶、病毒木马、盗版软件、黑客软件、本地管理员权限存在隐患 2、用户无安装权限运维工作量大增、用户体验差价值：禁止用户安装权限，仅通过软件商城安装

软件使用分析
商业软件license授权数量

软件下载次数

软件安装时间

软件使用时长

软件使用频率

最后使用时间等等报表

商业软件管理
订单管理

授权管理

违规处理（告警、报表，

应用黑白名单与进程检查）

绿色软件管理
主动发现绿色软件

绿色软件进程的自动禁止运行

运行告警

运行审计

海量绿色软件特征库（exe\dll\sys特征）

终端标准化管理-终端安全 icon

终端标准化管理-安全基线 icon

终端设置检查

设备注册 IE、OFFIC版本检查；磁盘剩余空间；屏保检查；桌面背景

终端安全检查

共享检查；密码安全、策略检查；账号锁定、安全检查；软件安全检查补丁、防病毒检查；系统其它安全

浏览器配置检查

IE代理检查；局域网代理检查；Intemet选项安全级别检查；受信、受限站点检查；Intemet高级配置检查；Intemet工具栏、扩展检查

终端环境检查

DNS、DHCP、域检查；网络状态、互联网连接；系统时间、文件系统；系统安全选项检查；

终端软件检查

软件黑白名单；软件红名单检查；

系统服务黑白名单

服务黑白名单

服务红名单检查

终端标准化管理-补丁管理 icon

外联管控解决方案-端口管控 icon

外联管控解决方案-网络管控 icon

外联管控解决方案-移动存储管控 icon

外联管控解决方案-网络流量管理 icon

外联管控解决方案-网络行为审计 icon

上网审计
内置URL库/发帖内容/附件审计

禁止/指定代理服务器 HTTP/HTTPS

即时通讯
文本/图片/附件

会话还原

FTP
站点/端口/登陆/上传/下载/删除/重命名本地文件路径/远程文件路径

网络访问
方向：出站/入站

进程特征：名称/MD5/签名/CRC

访问资源：IP/MAC/域名/端口

网络协议：TCP/UDP

终端保护系统优势

终端管理能力
后端系统架构、网络架构、 Agent架构，扩展能力强

在单系统性能、网络带宽占用、资源消耗等各项方面，全面领先

策略配置灵活
Role-based：角色制定策略，比IP、硬件属性更符合业务需求

DeviceType-based：支持对设备类型的自动识别

若干黑科技
AcutaDB：自主研发，实现高速读写，性能是主流数据库的10倍以上

Braise脚本：无需二次开发，解决运维过程中遇到的复杂问题

系统完整性
与联软UniNXG安全数据摆

渡系统联动，实现与互联

网隔离下补丁更新

与联软UniNAC系统实现网

络准入控制；移动安全管理UniEMM、业务防泄密 UniBDP等等

联软整体终端安全建设方案 icon

敏感数据防泄密

统一文件传输通道

移动终端安全管理

零信任解决方案

终端检测与响应

PICC人保财险

业务需求

覆盖全国的50W+终端的桌管系统，分级部署多级管理；通过远程协助、应用商店等功能提高运维服务能力；部署准入控制，实现应用准入；部署移动终端管理系统，提高终端安全；架构软件体系可扩展，并可与周边系统整合。

需求难点

终端设备数量众多，地理位置分散，接入网络的设备使用者身份复杂，终端设备类型复杂，保障所有终端均处于受控状态非常困难。管理系统性能需要支撑逐年上升的庞大终端数量，如设备的快速认证、海量审计数据的存取及查询。

解决方案

网络准入建设：在接入服务器区的流量进行镜像，对全部接入终端进行准入管理，保障用户业务办公前必须进行身份认证；终端安全建设：非授权外联管理、补丁管理、远程协助等桌面管理。

中国民生银行

业务需求

民生银行日常办公终端种类和数量众多，需要对接入网络中的所有办公终端进行有效管控；为确保业务数据安全，民生银行针对移动存储设备要可以认证注册和使用加密功能，同时对于各终端上的机密数据进行隔离与管控；由于办公人员众多，不同的员工要有对应权限和操作管控。

解决方案

一期建设：端点安全管理，资产发现、漏洞修复、U盘管控、软件管理；二期建设：在原有客户端基础上增加DLP功能，对所有数据的外发通道（基于敏感规则）进行审计与控制；同时针对敏感数据进行大数据行为分析，对涉密行为进行动态感知；三期建设：构建基于零信任网络的新一代安全体系，通过SDP软件定义边界实现所有的业务安全访问。

格力GREE

业务需求

防止因私接设备出现网络环路，造成生产事故；Symantec国内服务停止，面临外设无法管控的风险；桌面运维压力大、缺乏自动化工具；数据安全管控手段简单粗暴，缺乏内容审计管理

解决方案

采用分级管理架构，策略由总部一级统一配置下发；二级服务器由各分支机构自行运维管理；强准入控制：802.1x+ACL入网安全检查：标装入网，提升覆盖率；软件商城+黑名单实现软件正版化管理；外联管控：硬件设备管理策略；屏幕水印：基于敏感内容触发；录屏审计：支持员工异常行为事后追溯。

产品推荐查看更多>>

网御星云内网安全管理系统ISM

网御内网安全管理系统（以下简称：ISM），是网御星云依据在终端安全管理和建设相关领域多年的实践经验，自主研发的业界领先的内网安全管理产品。ISM提供了完整的传统桌面管理，终端数据防泄露，终端防病毒一体化解决方案，满足客户的行业合规需求，全面解决终端安全问题。

准入控制

桌面管理

防病毒

数据防泄露

立即咨询查看详情

迪瞰科技特权访问管理系统PAM

迪瞰特权账号管理系统基于零信任架构设计(关闭一切非必要端口，默认一切因素不可信，为用户和资源匹配最小权限，采用动态访问控制和授权，纵深的主动安全防御技术)），可以减少攻击面，保护用户的访问，减少数据泄露、数据丢失事件的发生，拒绝未授权的访问，保障数据安全最大价值化。

零信任客户端

高可用的密码保险库

国密算法加密存储和传输

高安全的系统隐身和加固

立即咨询查看详情

联软科技全网零信任安全解决方案

联软科技全网零信任安全解决方案以“持续验证，永不信任”为原则，围绕接入、身份、设备、应用以及数据五要素打造企业新安全体系。统一身份认证，包含组织架构管理和账号认证，系统自身具备统一身份认证，也可对接LDAP、IAM、4A。覆盖PC端认证、移动端认证、应用认证等。

可信接入

可信身份

可信设备

可信应用

立即咨询查看详情

数字化社区查看更多>>