AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
医疗
MEDICAL TREATMENT
天士力集团:具备从“技术到管理”的导向
|项目背景
天士力集团是以国际化为引领、以大健康产业为主线、生物医药和数智健康两大产业体系协同并进的高科技企业集团,集团员工上万名,连续多年荣获中国民营企业500强、制造业500强。
随着业务的快速发展和扩展,IT系统日益庞杂,远程办公、临时帐号各种新的办公业务场景越来越丰富,对日常的安全管理要求越来越高。为保障业务正常运转,各种系统漏洞需第一时间修复,来防范被“不法之徒”利用;恶意软件的“偷袭”需要第一时间发现并处置。集团的安全管理人员像“消防员”一样被动应对,如何高效保护业务正常运转,保障员工正常办公,成为集团数字化过程中的重点工作。
办公智盾提出了以人和资产为导向的安全管理新思路,通过“四步走”安全防护解决方案,帮助集团构建全方位、多层次的信息安全防护体系。同时采用零信任体系架构推进技术落地,达到外防黑客、内治内鬼、内外兼修的安全效果。
|针对全网进行资产盘点
客户痛点:集团办公终端比较分散,有多少办公终端、都有哪些类型、分布在哪些部门、终端责任人是谁,管理者无从获取,安全防护无从谈起。
解决方案:通过资产登记对终端使用人和员工个人企业编号进行关联,将人和资产进行绑定,第一时间根据风险事件定位责任人。全集团终端资产责任人在办公智盾平台可视化呈现,终端在线情况、部署情况、终端类型分布统计,并可对资产进行自动分组。
|针对漏洞进行扫描修复
客户痛点:80%以上入侵源于漏洞,这些漏洞可能被黑客利用,通过渗透或恶意软件攻击,非法访问并窃取企业内部商业秘密,或恶意破坏企业业务系统。及时发现系统漏洞,并对漏洞进行修复,是企业需要重点考虑的安全问题。
解决方案:办公智盾通过漏扫模块对集团办公终端进行漏洞扫描,可及时发现终端上高危漏洞,包括系统漏洞、应用漏洞,依靠管理控制中心自动推送能力,将相应补丁文件推送到主机上进行安装,平台级用户无感知进行补丁修复,保护终端免受攻击。
|针对病毒实时防护
客户痛点:集团员工在上网时,不小心下载执行恶意程序,导致办公终端中毒影响正常办公;终端恶意程序外联恶意域名,导致企业被监管机构通告,影响企业声誉。
解决方案:办公智盾可对系统、应用、行为等进行多维度实时监控,在文件落地时进行查杀,在程序执行时进行查杀,及时发现恶意程序并进行拦截,保障员工上网安全;通过防火墙策略可有效发现并阻止恶意外联行为。此外,办公智盾通过三合一防护引擎,结合云端威胁情报、在线沙箱等手段能有效防止挖矿行为、U盘摆渡及其他已知和未知威胁,查杀率可达99.99%。
|针对勒索专项防护
客户痛点:医药单位存储着大量敏感信息,包括研发数据、医药配方、合同信息等,这些数据一旦被勒索病毒加密或窃取,将给企业带来不可估量的经济损失。
解决方案:办公智盾通过勒索防护实时监控,可有效检测勒索行为并进行阻断,对企业办公终端重要数据目录进行防护,在勒索事件加密前进行备份,事后一键恢复被勒索加密的文件。办公智盾对勒索行为的检测率高达99.99%,对于0.01%无法拦截的行为,可通过商业保险进行理赔,最高可赔500w人民币,减小企业经济损失。
|项目价值
通过这一系列针对性的解决方案,包括资产盘点、补丁管理、病毒防护、勒索专项防护等,高效且对业务系统几乎无感的解决了办公安全方面的问题。
目前已覆盖企业内部终端近5000台,系统稳定运行!同时采用准入、零信任体系架构推进技术落地,统一管理员工入网以及账号权限问题,形成了外防黑客、内治内鬼、内外兼修的安全防护体系。
