北信源一體化平臺(tái)以資產(chǎn)管理為基礎(chǔ),以終端管控����、終端檢測(cè)與響應(yīng)、數(shù)據(jù)安全和環(huán)境感知為核心�,通對(duì)終端安全日志進(jìn)行大數(shù)據(jù)智能分析,完成終端策略的優(yōu)化及終端風(fēng)險(xiǎn)的協(xié)同處置��。
資產(chǎn)管理:對(duì)每個(gè)網(wǎng)內(nèi)資產(chǎn)賦予一個(gè)唯一身份標(biāo)識(shí),進(jìn)行全生命周期管理�。
終端管控:識(shí)別終端身份,判定健康狀態(tài)���,進(jìn)行準(zhǔn)入控制�;對(duì)終端進(jìn)行統(tǒng)一安全加固�����;對(duì)終端行為進(jìn)行管控與審計(jì)�;通過(guò)終端助手、遠(yuǎn)程協(xié)作等手段提供安全運(yùn)維支持����。
終端檢測(cè)與響應(yīng):通過(guò)威脅識(shí)別、威脅防護(hù)����、檢測(cè)分析、響應(yīng)處理四個(gè)步驟完成對(duì)已知��、未知病毒和風(fēng)險(xiǎn)的檢測(cè)與響應(yīng)���。
數(shù)據(jù)安全:對(duì)數(shù)據(jù)通道進(jìn)行防護(hù)����,通過(guò)模式匹配完成網(wǎng)內(nèi)敏感數(shù)據(jù)的分級(jí),對(duì)不同級(jí)別的數(shù)據(jù)采取不同的流轉(zhuǎn)控制手段����。
環(huán)境感知:以多個(gè)主題對(duì)網(wǎng)內(nèi)終端的安全性進(jìn)行實(shí)時(shí)評(píng)估,限定健康程度不足的終端的訪問(wèn)權(quán)限�,避免以失陷終端為跳板竊取服務(wù)器上的企業(yè)核心數(shù)據(jù)。
