方案背景
当前石油能源行业勒索病毒、数据泄露、高危漏洞、未知威胁网络攻击等网络安全问题频发,严重危 害关键基础设施安全。面对这样复杂的挑战,要构建完整的信息安全方案,能够及时地监测发现、准确判 断攻击、缓解风险,形成快速的事件响应能力;能够经常性地评估系统自身风险,实施精细化的安全策略 管理;能够开展事后调查分析,展示攻击事件过程。江民科技为用户提供了终端安全一体化管控(EPP) 解决方案。
方案架构
江民终端安全一体化管控系统(EPP)解决了普通安全产品难以应对终端安全事件、难以管理全生命 周期的问题,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。结合了主动防御技术、超强的杀毒能力、灵活的漏洞修复能力,同时公司网络管理员通过控制台可查看企业内网的安全状况,对存在安全威胁的终端可进行快速处理,大幅提升工作效率。
方案以集中管理、多重防护的终端安全理念进行架构设计,结合系统底层能力和基础能力,最终实现以防病毒(AV)、桌面管理(DTM)、终端安全检测及响应系统(EDR)等多维度功能。通过多层面多维度能力的有机整合,统一配置终端安全策略,提升终端的安全保障能力,保障业务系统稳定、高效地运行,实现包括事前预警防范、事中应急处置、事后追责溯源的终端安全的全生命周期的管理,为用户自身安全能力持续进化赋能。
应用场景
病毒威胁闭环处置场景
针对勒索病毒、蠕虫攻击、木马通讯、僵尸网络等不同类型病毒威胁,本方案提出从事前发现、事中 处置、事后追溯、学习赋能的完整闭环防御体系。

未知威胁检测与响应场景
针对企业网络所面临的未知威胁,通过客户端代理采集终端资产的指纹信息,实时监测终端行为,通过与态势平台的联动对恶意事件进行及时响应处置。
