背景现状

对合法用户的违规行为没有技术防范手段
信息资源种类和数据激增,信息集中度和敏感度明显增加。针对内部人员违规、非法操作所导致的信息数据安全问题,亟需采用新的安全技术手段加强信息数据资源的保护。

终端安全防护措施不足
电脑/交换机/路由器/平板/手机/摄像头等海量终端设备通过网络互联,而终端作为企业信息交互最基本的单位,由于设备种类繁杂、数量庞大、部署分散、使用环境复杂、互联方式多样等特点,导致内部安全属性无法统一,给企业增加了安全风险与管理难度。
对合法用户的违规行为没有技术防范手段
信息资源种类和数据激增,信息集中度和敏感度明显增加。针对内部人员违规、非法操作所导致的信息数据安全问题,亟需采用新的安全技术手段加强信息数据资源的保护。
终端安全防护措施不足
电脑/交换机/路由器/平板/手机/摄像头等海量终端设备通过网络互联,而终端作为企业信息交互最基本的单位,由于设备种类繁杂、数量庞大、部署分散、使用环境复杂、互联方式多样等特点,导致内部安全属性无法统一,给企业增加了安全风险与管理难度。
传统的网络安全技术只考虑了外部计算机对网络的威胁,而没有考虑到内部计算机对网络的威胁,而且现有的网络设备难以有效防止内部设备对网络的威胁。
在万物互联的场景下,通过在终端部署端隐可信安全终端,与端隐终端安全准入系统及零信任安全智能引擎联动,能为企业提供“入网终端安全管控、入网终端安全感知、终端设备统一管理、网络拓扑管理”等全方位的网络准入管控及全流程日志审计记录,助力企业实现各类终端及网络设备的准入安全控制,有效管控终端设备入网安全性。
某大数据局员工Jasper的未激活设备,插入交换机的某端口,网络访问被阻止。端隐终端安全准入系统自动发现接入设备并识别出接入位置、设备类型、接入时间、接入方式、IP等信息,通过入网注册——身份认证——策略验证的流程后,Jasper才可正常访问其已被授权的安全域。
资产统一可视化管理,保障管理高效性
全网资产统一可视化管理,可一键实时查看和监管终端监控数据、运行状态等,更有双机热备、系统异常告警等功能,全面保障管理高效性及用户业务连续性。
精确的终端身份认证,保障终端合法性
从4个维度、30余项安全检查及修复行为,对入网终端设备进行持续安全监测,全方位保障入网终端设备的合规性与安全性。
智能引擎全方位持续监测,保障终端安全性
自研零信任智能安全引擎对入网终端进行全方位的持续动态验证,保障终端安全性。
全流程终端行为日志记录,保障事故可追溯
全流程记录终端入网信息、用网行为、管理操作等行为日志,可自定义日志类型导出,保障事故可追溯。
点对点的广播通知,保障响应高效性
管理员可在后台根据组织架构及分组向全网设备进行点对点广播通知,支持自定义通知内容,保障内部通知效率与响应速度。
实时异常风险告警,保障处理及时性
系统内置实时异常风险告警系统,通过实时异常检测、全网告警通知,帮助企业/机构识别内网安全风险,保障风险处理及时性。