以聯(lián)軟ESPP企業(yè)安全監(jiān)測保護平臺為基礎的《制造業(yè)終端安全一體化解決方案》，基于TDNA可信數(shù)字網(wǎng)絡安全架構(gòu)進行設計，涵蓋邊界、網(wǎng)絡、終端、數(shù)據(jù)等信息安全領(lǐng)域，能夠幫助企業(yè)建立一個實現(xiàn)企業(yè)內(nèi)部終端安全保護、運維管理及數(shù)據(jù)保護的一體化管控平臺。該方案實現(xiàn)對包括Windows、macOS、Android、iOS、Linux、國產(chǎn)操作系統(tǒng)及IoT設備在內(nèi)的各操作系統(tǒng)和各種終端設備的集中管控。

具體功能如下：

● 網(wǎng)絡邊界防護

統(tǒng)一管控用戶的網(wǎng)絡資源訪問權(quán)限、終端操作權(quán)限、數(shù)據(jù)外發(fā)權(quán)限、實現(xiàn)以人為中心的統(tǒng)一安全管理。

● 終端桌面管控

涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理。

● 數(shù)據(jù)全生命周期管理

對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄密管控。

● 安全風險識別與處置

多樣的數(shù)據(jù)類型采集，快速分析海量數(shù)據(jù), 快速識別告警安全風險, 深度發(fā)現(xiàn)威脅事件, 并快速調(diào)查取證，威脅響應，處置修復。

● 全網(wǎng)資產(chǎn)可視化

對網(wǎng)內(nèi)PC、移動終端、IoT設備進行自動發(fā)現(xiàn)、設備類型識別。

● 統(tǒng)一運維管理

資產(chǎn)統(tǒng)一管理、終端快速定位、軟件分發(fā)、遠程協(xié)助，以自動化手段，提高維護效率；全生命周期持續(xù)管理，全面掌握終端的管理狀態(tài)。

【方案部署后】

● 實施基于強制策略的準入控制，確保接入終端“可信”；

● 加強終端桌面安全加固與標準化管理，確保接入終端“可管”；

● 采取全生命周期的數(shù)據(jù)管理控制措施，確保數(shù)據(jù)“可控”；

● 提升終端安全防護能力，提高免疫能力，確保終端“可防”；

● 強大的網(wǎng)絡設備發(fā)現(xiàn)能力與敏感資產(chǎn)掃描能力，摸清家底，確保資產(chǎn)“可視”；

● 實現(xiàn)數(shù)據(jù)自動化分析、資產(chǎn)全生命周期管理，實現(xiàn)全面“可維”。