安全挑战

随着互联网的纵深发展,信息安全已经成为制约互联网和企业发展的首要问题,而在整个信息安全领域,都是和两大终极威胁进行对抗,即病毒威胁和黑客攻击威胁。作为重要的IT基础设施之一,终端一旦终端出现安全问题,轻则影响员工个人的正常工作,重则会造成企业全网瘫痪或者企业关键信息的外泄,给企业带来巨大的损失。

尽管在进行终端安全建设过程中,企业已经充分参考了某些安全标准,并部署了必要的终端安全产品,但是依然会有以下几种困惑:

• 为什么该上的产品都上了,还是不安全?

• 为什么我已经符合等保要求,还是不安全?

• 为什么我过了ISO27001,还是不安全?

• 我知道我肯定不安全,但是我不知道哪儿不安全?

究其原因,这并不是标准或产品本身的问题,而是因为标准和产品都是静态的,但安全问题却是动态的,而且很多安全思想都是基于攻防对抗的,防御通常都是滞后于攻击的。

要想真正确保终端安全,在终端上建设一个大数据采集体系,看到更多维度的终端安全数据,并基于这些数据进行深度分析,看见更多的安全风险,并基于此制定积极有效的安全策略,进而实现对终端安全的持续安全运营,无疑是更为有效的解决方法。

解决方案

奇安信终端安全可视化解决方案是依托天擎终端安全管理系统产生的终端安全数据,对终端安全态势进行多个维度的可视化数据分析和大屏展示,以软件形式交付,并提供丰富的图表支持,同时兼容各类屏幕,多种操作系统、浏览器和多种部署模式。

方案主要由天擎终端安全管理系统和终端安全可视化系统组成,从积极防御的安全视角,让安全能够看见,从而支撑安全决策。

1. 天擎终端安全管理系统

天擎终端安全管理系统采用终端一体化安全管理思想,从终端杀毒、网络准入、安全管控、运维管理、威胁响应五大方向为客户提供全方位的终端安全解决方案。

2. 终端安全可视化系统

终端可视化系统针对天擎产生的多维终端安全数据进行深入分析,为IT运维安全主管和运维人员提供专业定制化的专注于终端安全维度的分析和展示。

系统分为三层架构,底层为数据访问层,中间为逻辑层,上层为展示层,如下图所示。


其中,数据服务负责数据连接和数据计算和抽取;管理平台负责应用管理和用户管理;可视化应用以App的方式进行安装,每个可视化应用负责页面渲染、定时刷新等前端功能。

方案特点

1.多种数据源支持

提供安全防护、病毒分析、漏洞分析、资产管理、安全准入、审计等多种业务安全数据,并进行可视化展示,关键信息一目了然。

2.丰富的展示支持

支持丰富的展示能力:

• 支持根据屏幕分辨率自适应调节组件大小和排版。

• 支持展示内容动态加载,滚动刷新轮播。

• 支持投影展示屏包括电脑显示器、投影屏幕支持一体机,高效会议平台,拼接屏,智能电视,小间距LED屏幕墙。

3.灵活定制化

可按需定制:

• 采用成熟的交付模式,可灵活部署和新增大屏。

• 定制交付实施,以“天”为单位,对客户修改能够及时响应。

应用价值

奇安信终端安全可视化解决方案基于“数据驱动安全”思想,以终端安全数据为基础,以大数据挖掘技术与数据可视化技术为支撑,以“终端安全治理”为目标,提供终端安全各种维度的安全视图,为客户的安全治理工作提供有效的数据支撑,进而精准制定终端安全策略。方案整合全方位、多维度的终端安全数据,从九大维度全面展示终端安全情况,帮助客户构建终端安全“指挥中心”。