随着IT技术的飞速发展以及互联网的广泛普及,各级政府、企业、教育、金融等企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端一直是整个网络信息系统安全的一个薄弱环节。根据FBI & CSI调查,超过85%的安全威胁来自企事业单位内部,如缺乏有效的终端安全管理体系和完善的管理制度,网络木马、病毒、恶意软件将肆虐,各种0day漏洞、APT攻击会层出不穷,终端操作系统与应用软件的安全漏洞也使得黑客入侵有可乘之机,给网络信息系统的安全稳定运行造成了严峻的挑战。
随着互联网的发展,病毒数量也呈指数级增长,到目前为止就已经积累了25亿+的病毒样本,如果算上未经去重的病毒样本,已发现的病毒样本已经远远超过了25亿的规模。而目前大多数终端杀毒软件,受本地存储资源的限制,本地病毒特征库的规模大约在1000万 ~ 1500万左右,还达不到25亿+已发现病毒样本的1%。依靠1%的病毒库去检测网络中肆虐的病毒,其防护效果可想而知。这说明传统依靠本地病毒库的查杀方式已经无法满足应对海量病毒的查杀需求。
为了更好的管理好终端,各企事业单位均制定了相应的终端安全管理制度,但制度的控制点往往缺乏有效的技术执行措施,仅仅依靠终端使用者的自觉性是行不通的。主要存在的合规管控问题有:
非办公终端随意接入工作网络;
内网的业务终端违规外连;
USB、蓝牙等设备任意连接办公终端;
娱乐、炒股等非办公软件屡禁不止;
终端安全基线缺乏自动化的检查措施。
企事业单位的计算机终端通常数量多、分布距离远,日常运维管理的工作压力十分巨大,主要表现在:
缺乏高效的统一补丁修复和软件分发技术手段;
无法高效的进行硬件资产管理;
缺乏稳定高效的远程协助工具。
对企事业单位来说,做好业务终端的审计具有非常重要的意义:不仅可以检验终端合规管理效果,保护核心信息不外泄,终端审计也是促进内网安全状况持续改善的基本保证。
2016年11月7日人大通过的《中华人民共和国网络安全法》(下称:《网络安全法》)第二十五条,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;第五十二条,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
为了遵从《网络安全法》的要求,企事业单位在掌握本行业终端安全情况的基础上,应具备实时发现终端被攻击、被入侵的情况并及时作出响应;应建立终端运营与协调体系,总结提取终端安全预警信息,在行业内建立信息通报机制,在必要时按照规定报送计算机安全监测预警信息。
终端安全管理系统是结合多年互联网安全技术经验及实践要求,自主研发的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。
为用户构建能够有效抵御已知、未知病毒和APT攻击的新一代终端安全防御体系,提供统一终端安全防御、统一终端合规管理、统一终端运维管理、统一终端安全审计及终端安全运营与协调等功能。
