如下图示,是天融信第三代终端安全风险管理解决方案架构图。
天融信第三代终端安全管理解决方案,不仅实现了终端安全管理的各项功能,而且从终端安全风险分析着手,动态地从资产生命周期、风险生命周期、终端安全边界、人员、信息等多角度全面分析风险,跟踪风险、处理风险,实现对风险的全生命周期管理。同时,将终端安全风险纳入到网络总体安全风险中,既可以作为单独的风险管理平台管控,也可以作为总体安全的一部分,从全局分析,并以此作为网络管理、风险告警、辅助决策的依据。
终端安全防护平台
端安全防护平台分为三个部分:终端代理部分、防护平台管理部分、联动接口部分。核心处理层有两大管理需求:安全风险管理和安全基础管理,如下图所示。
终端安全防护平台是终端安全管理体系的核心基础组件,负责终端信息的采集和维护、终端安全风险的管理和防护、终端安全事件的监测和控制,为终端安全管理平台提供所需要的各类数据的采集和传输。
终端安全管理平台
终端安全管理平台包括三个子系统:安全管理子系统、业务支撑子系统和自身管理子系统,如下图示。
终端安全管理平台将终端安全防护平台的数据进行汇总,可对数据进行梳理、统计和深度关联分析,形成关联分析报告,为安全策略的制定提供依据;可查看安全策略全局下发后的终端安全风险整体状况,为安全策略的调整提供决策支撑;可为不同的用户提供不同的安全视图,保证不同层次的用户能够快速、方便地了解到所关心的安全信息。
终端安全管理平台,将安全风险分为四类:运行安全类、信息安全类、资产使用生命周期管理类和系统管理员审计类,并根据风险的类别、级别等,给予不同安全等级的处理。终端安全管理平台所展示的信息,能够根据风险级别进行分类展现,危险级别高的信息将在最前端展现以提醒管理员及时处理,并且对于所有的风险的处理都能产生记录,如处理管理员名、处理时间、是否处理等信息都能够清晰可见。
终端安全防护平台和终端安全管理平台的控制台是同一平台,无缝连接,可以直接进行界面切换和统一管理,保证所有信息的唯一视图和全局展示。
方案优势
天融信第三代终端风险安全管理解决方案,以安全风险管理为主导,具有以下优势:
完善的终端安全风险管理体系
方案架构先进,突出风险管控,分重点防护。方案设计中技术和管理并重,注重系统间的协同防护,从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合协同防范。基于统一安全管理,考虑合规性要求,统一处理各种安全事件,实现安全预警和及时响应,输出各种合规性要求的报告,从管理和技术两方面为企业建立完善的终端安全风险管理体系。
