北信源一體化平臺以資產管理為基礎�,以終端管控、終端檢測與響應����、數據安全和環(huán)境感知為核心���,通對終端安全日志進行大數據智能分析,完成終端策略的優(yōu)化及終端風險的協(xié)同處置���。
資產管理:對每個網內資產賦予一個唯一身份標識��,進行全生命周期管理���。
終端管控:識別終端身份,判定健康狀態(tài)�����,進行準入控制�;對終端進行統(tǒng)一安全加固;對終端行為進行管控與審計���;通過終端助手���、遠程協(xié)作等手段提供安全運維支持。
終端檢測與響應:通過威脅識別、威脅防護���、檢測分析�、響應處理四個步驟完成對已知����、未知病毒和風險的檢測與響應。
數據安全:對數據通道進行防護����,通過模式匹配完成網內敏感數據的分級��,對不同級別的數據采取不同的流轉控制手段��。
環(huán)境感知:以多個主題對網內終端的安全性進行實時評估���,限定健康程度不足的終端的訪問權限�,避免以失陷終端為跳板竊取服務器上的企業(yè)核心數據�。
