规范化内部治理:监管控凯发登录的解决方案
需求背景
近年来由内部人员引发的网络安全事件让企业防不胜防。这其中,包括系统破坏、信息泄密、内部欺诈等在内的安全威胁,给企业带来了严重的经济利益损失。
用户痛点
- 人员身份与资产信息难以梳理,易发生高权限账号盗用事件,无法验证接入终端安全。
- 权限管理工作量大,员工访问及上网权限难以精细化,导致工作效率低下。
- 存在内部泄密、账号共用等违规访问行为,公司缺乏合规审计手段。
凯发登录的解决方案
第一步——上网行为管理
控制上网流量,实现上网行为管控和审计、内网统一接入认证及内网业务访问审计。
第二步——终端一体管控
edr安全组件能够实现终端802.1x认证及多维度审计,实现漏洞基线管理、违规行为管控,以及服务器病毒、漏洞基线管理和违规行为管控。
第三步——云端运维管控
实时监测、深度分析数据泄密风险和内部业务违规风险,并及时预警。利用技术手段承载管理要求,聚焦人的身份、权限、行为,实现身份合法、权限合理、行为合规。
用户案例
案例背景
作为一家典型制造企业,公司对于内部图纸和技术资料保密性要求高,信息部门在前期已部署 ip-guard加密解密式终端防泄密方案,但整体反馈一般。
凯发登录的解决方案
深信服在该企业各个分支部署一台全网行为管理ac,管理分支上网行为。分支的上网行为日志通过专线汇总到防泄密分析平台dla上,在dla平台统一进行数据分析处理,解决公司的防泄密诉求。
方案价值
深信服在该企业的六个分公司逐一部署了ac,通过专线把分支上网行为日志传到总部进行泄密分析,并通过统一平台进行管理,覆盖全面,运维简单,,一整套方案实现了全员防泄密。