企业安全解决方案
天擎
隔离网环境
企业特点:
企业规模很大,一般会有几千、几万甚至几十万的终端,网络管理严格,不允许终端上网。终端分散在不同的区域,区域内部通过千兆或者百兆的局域网连接,区域和区域之间通过十兆级别的专线连接。每个区域都会配有管理员。
部署方案:
在企业的核心区域,部署总控制中心,在每个分区域,部署分控制中心。分控制中心的上级指向到邻近自己的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。
使用隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的终端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。
使用步骤:
1、安装部署规划。包括控制中心的分布,推广计划等。
2、安装总控制中心。
3、部署核心区域终端。
4、根据推广计划,逐步在各区域部署分控制中心和终端。
5、定时登录控制中心,查看各终端安全情况。
6、定期使用隔离网工具下载数据,并更新到控制中心。
联网环境
企业特点:
企业规模很大,一般会有几千、几万甚至几十万的终端,网络管理严格。终端分散在不同的区域,区域内部通过千兆或者百兆的局域网连接,区域和区域之间通过十兆级别的专线连接。每个区域都会配有管理员。
部署方案:
在企业的核心区域,部署总控制中心,在每个分区域,部署分控制中心。分控制中心的上级指向到邻近自己的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。
使用步骤:
1、安装部署规划。包括控制中心的分布,推广计划等。
2、安装总控制中心。
3、部署核心区域终端。
4、根据推广计划,逐步在各区域部署分控制中心和终端。
5、定时登录控制中心,查看各终端安全情况。
天机
金融行业解决方案
一直以来,金融行业都承载着国家经济命脉,每天的业务过程中都会产生大量的用户信息、金融数据,从而也成为不法分子觊觎和掘金的对象。如今银行工作人员可以便捷地使用移动终端受理客户的贷款申请,银行卡挂失、账务查询等业务,移动信息化为金融行业带来了高效的协作方式,能够帮助金融行业快速扩展业务,提升客户体验和投资收益,但与此同时,移动化也为金融行业带来了巨大的安全风险,金融行业一直都是传统网络攻击的主战场,在移动互联时代这个状况依然没有任何改变,反而带来了更多的入侵节点。
为解决金融行业面临的移动信息安全风险,360推出了“天机移动终端安全管理系统”,在满足移动办公需求,成就业务价值的同时也极大地保证了安全性。
针对公私数据、应用混合的解决方案:
一机两用。360天机在移动终端上建立了一个安全、独立的工作区,将所有的企业应用和数据存储在受保护的安全区内。
安全隔离。个人应用无法访问企业数据和应用,避免企业数据被个人应用非法存取。
针对企业数据泄漏的解决方案:
基于AES256算法的高强度加密体系。360天机提供了强大的数据加解密和密钥管理机制,确保企业数据在移动设备上的安全。
基于地理栅栏的功能禁用。企业可设置地理位置黑名单,限制移动设备部分功能(如相机、截屏、拷贝等)在黑名单区域内的使用,避免企业机密信息被泄露。
移动设备遗失处理。可对大批量移动终端进行远程监控,一旦发生设备遗失或安全威胁,可通过管理中心定位设备,甚至远程锁定、擦除工作区数据。
针对入侵攻击的解决方案:
违规行为检测与安全策略。360天机可检测移动设备是否root、是否有弱密码、是否连接了不安全的网络(如公共wifi)等违规行为,为移动设备制定安全策略,提高移动设备的安全系数。
手机病毒查杀。360天机集成了为超过3亿用户服务的360移动终端杀毒引擎,保障移动终端免受病毒木马侵扰,不但查杀能力出色,对于新生病毒和恶意软件也能够第一时间进行防御,为移动设备提供严密保护。
企业私有应用加固。企业IT管理员上传的私有应用均经过病毒检测和加固保护,杜绝恶意篡改、注入代码、内存修改等威胁,保证工作区内使用的应用安全可靠,零风险。
与其他安全产品联动。360天机可与360天擎(PC终端安全管理解决方案)和360天眼(APT与未知威胁纵深防御方案)联动,建立全网防御、整体作战的综合防治体系,提供安全、高效的办公环境。
针对难以统一管理移动设备的解决方案:
统一管理移动设备。360天机提供了集中的管理和保护措施,可分组管理并保护移动设备、应用程序、数据和通信,为企业管理者提供所需的控制权和可见性,减轻管理负担。
统一实施安全策略。可组合多种策略,完成移动终端安全策略的统一管理与下发,确保移动设备的安全性。
集中管理企业应用。360天机提供私有第三方应用集成部署的功能,让员工能够成功获取工作所需的信息和安全的应用程序,同时可管理移动设备上安装的应用,轻松构建企业私有应用市场。
方案收益:
保护用户信息、金融数据,降低泄漏风险
让移动终端安全地接入企业内网、访问企业数据
让移动终端不再成为企业网络安全的软肋
让企业员工安全、便捷地实现移动办公,提升办公效率和员工满意度
让企业管理者统一、高效地管理移动终端
制造行业解决方案
多种安全状况未知的移动终端设备进入企业,十分容易成为泄露企业数据的短板。从业人员保密意识不高,也成为企业核心数据的严重威胁。ERP、CRP等多平台并行,多样化的数据形式也为企业信息安全带来了一定的困难。而制造行业从业人员庞大的特点,也增大了企业IT对移动设备的管理成本。
为解决大量移动资产管理难以及企业数据在移动终端上安全访问的问题,360天机提供了以下解决方案:
针对企业核心数据防泄密问题:
基于AES256算法的高强度加密体系。360天机提供了强大的数据加解密和密钥管理机制,确保企业数据在移动设备上的安全。
遗失设备管控。可对大批量移动终端进行远程监控,一旦发生设备遗失或安全威胁,企业IT可通过控制中心定位设备,甚至远程锁定、擦除工作区数据。
基于地理位置的功能监管。企业可设置地理位置黑名单,限制移动设备部分功能在黑名单区域内的使用,避免企业机密信息被泄露。
安全威胁检测。360天机接入360移动终端杀毒引擎及恶意威胁防护体系,监测移动终端的运行环境,保障移动终端免受病毒木马侵扰。
针对企业内部的移动设备资产统计:
建立企业员工架构。通过导入标准格式的部门员工列表,实现快速建立企业管理平台。
移动设备资产统计和管理。员工只需在移动终端上登录,即可实现设备的注册和登记,并通过控制中心统一管理移动终端设备,提高企业IT的管理效率,降低监管成本。
多样化图表。管理中心提供多维度、多样化的统计和图表展示系统,企业IT可直观地查看当前企业移动终端的各项指标。
针对移动办公问题:
360天机已预置常用办公套件,包括邮件、日历、联系人等,满足多数企业的办公需求。
企业应用市场。管理中心提供定制化应用集成部署的功能,企业IT通过管理中心即可批量下发企业app,解决多终端应用部署困难的问题。此外,所有上传的APP均经过病毒检测和加固保护,杜绝恶意篡改、注入代码、内存修改等威胁。
通知推送。通过管理中心的消息推送系统,企业管理者可快速、便捷地将通知或邮件发送至员工,高效协作。
方案收益
保护企业数据的安全,有效控制企业数据泄露风险
统一管理企业网内移动终端设备和数据访问权限
移动终端可安全接入企业网,避免移动终端恶意程序入侵内网
移动办公更加安全、快捷
能源行业解决方案
作为推动经济增长的最基本推动力,能源行业对国家的发展具有十分重要的意义,因而对企业信息安全也有更为严格的要求。由于能源行业本身具有生产、销售、管理较为分散的特性,这也成为该行业信息安全建设中的特殊挑战。
随着移动信息化技术的快速发展,能源行业在提高生产和办公效率方面也得到了许多应用,现场人员可以通过移动终端随时查看企业数据、完成互动工作,企业员工可以通过移动设备实时了解企业最新资讯。然而,大量移动设备的接入,不仅为企业IT部门带来了较高的监管成本,也为企业信息安全带来了极大隐患,传统的安全管理措施很难实施在移动终端上,一旦发生数据泄漏事故,后果将不堪设想。
为解决企业数据在移动终端上的安全,以及大量移动设备难于监管的问题,360天机提供了如下解决方案:
针对企业数据防泄漏:
高强度加密系统。360天机采用基于AES256算法的高强度加密体系,通过强大的数据加解密和密钥管理机制,确保企业数据在移动设备上的安全。
遗失设备管控。可对大批量移动终端进行远程监控,一旦发生设备遗失或安全威胁,企业IT可通过控制中心定位设备,甚至远程锁定、擦除工作区数据。
基于地理位置的功能管理。企业可设置地理位置黑名单,限制移动设备部分功能,如拍照、截屏等,在黑名单区域内的使用,避免企业机密信息被泄露。
安全威胁检测。360天机接入360移动终端杀毒引擎及恶意威胁防护体系,监测移动终端的运行环境,保障移动终端免受病毒木马侵扰。
多层级权限管理。通过细化到单点的权限管理系统,企业IT可制定多样化的权限管理方案,确保企业数据按需访问。
多产品联动。可与360天擎(PC终端安全管理解决方案)和360天眼(APT与未知威胁纵深防御方案)联动,全方位保护企业数据在PC端和移动端的安全。
针对资产管理问题:
资产统计。360天机移动终端安全管理系统支持多达10万台设备的注册管理。用户在移动设备上登录360天机即可完成设备的注册登记过程,毋需大量人力支持。
资产变更。管理中心提供强大的资产管理功能,企业IT可通过不同维度对移动设备进行统计、查询和变更等操作。
针对移动信息化和办公协作:
360天机已预置常用办公套件,包括邮件、日历、联系人等,满足多数企业的办公需求。
方案收益:
保障企业数据安全,有效控制安全风险
更安全地推进企业移动信息化建设
为员工提供安全、便捷的移动办公平台,提升办公效率
为企业提供统一、高效的管理中心,高效管理移动终端