需求分析

终端安全作为架构企业或单位网络安全的核心组成部分,其重要性已经被业界广泛接受和认可。由于终端安全范畴涉及到终端内网接入管理、桌面运维管理、终端安全加固、用户网络行为规范、终端审计、病毒防御及查杀、终端数据防泄露等一系列广泛的问题。需要根据实际的问题,对症下药,循序渐进,才能建立起高效、可靠的终端管理体系。

终端安全现状:

终端未经授权即可随意接入内网,无法对接入的终端进行有效鉴别区分与管理;
终端数量巨大、地理分散病毒,木马、不合规的电脑、导致安全风险,工作效率降低;
敏感信息外泄,导致组织利益受损;
已有多种终端系统产生的信息难以统一分析。

 

产品简介

产品简介

启明星辰作为安全领航厂商,在终端安全方面已经专注十多年,并已经在终端安全管理和建设相关领域实践多年,一直致力于终端轻量级一体化解决方案,有着十分丰富的终端安全经验,依据对终端安全管理建设的深入了解和研究,自主研发了业界领先的内网安全管理产品——“天珣内网安全风险管理与审计系统”(以下简称天珣)。
天珣提供的产品功能覆盖终端安全管理建设的各阶段,提供了完整的传统桌面管理,终端防病毒,终端数据防泄露,一体化解决方案,满足客户的行业合规需求,全面解决终端安全问题。

 

功能特点

  • 集成存储DLP和网络DLP管理:集成存储DLP和网络DLP检测引擎各产品型号管理能力,可形成更加完整的数据安全解决方案。
  • 集中管理、分级控制:天珣分布式多级服务器管理架构,可以分为中心服务器和多个本地服务器,结合无限级的服务器级联,对终端的管理规模可以无限扩展,满足多级跨地域分支机构的管理需求
  • 全过程终端安全管理:天珣提供的产品功能覆盖终端安全管理建设的各阶段,为终端提供全过程过的安全管理。
  • 确定性终端合规管理:借助多层准入控制手段提供的强制能力,有效保证天珣客户端程序运行,确保100%的计算机终端接受有效管理,实现确定性的桌面合规管理和终端行为审计,促进内网安全持续改善
  • 业界全面的准入控制技术:天珣从终端接入网络、对网络资源访问,都提供了业界最完善和全面的准入控制技术,准入控制条件丰富,准入控制手段全面,能够适应复杂的网络环境,确保准入控制无盲点。
  • 最易部署的终端管理产品:借助独特的CSC体系架构和天珣强大的多层准入控制,天珣解决了终端产品部署的难题,是终端部署变得简单。利用准入控制创造的“客户端用户自助安装”模式,管理员足不出户,完成客户端安装成为可能。
  • 广泛的成功案例:经过多年的市场耕耘,天珣已经在包括政府、电力、能源、企业、金融、电信运营商、军工等等多行业得到广泛的应用,借助天珣提供的终端安全管理解决方案,帮助用户解决他们遇到的终端安全管理问题,获得用户的广泛好评。
 

技术优势

  • 多防病毒引擎安全保障

    天珣防病毒引擎依托辰信领创自研的防病毒引擎,其独创的文件基因技术,一条特征匹配传统杀软上百条特征。多引擎协力保障企业客户终端安全。


  • 多样的敏感信息识别及检测能力

    提供多种文档类型识别能力,MS Office文档、WPS、RTF、PDF、各类文本格式,常见的压缩文件和加密文档等,识别各种位置的数据。敏感信息识别支持关键字、正则表达式、文件MD5、文件指纹等属性定义,拥有丰富的识别能力和检测能力。


  • 精细化桌面管理能力

    天珣具备真正的安全内核,能够实现对终端和终端用户行为最细粒度的控制,保证终端用户行为按照预定规范执行,并有效杜绝各种潜在攻击和违规行为所带来的安全风险,保证终端桌面合规安全运行。


  • 一体化客户端及管理平台

    创新性将原来相互独立的传统桌面管理、终端防病毒、终端数据防泄露结合成为一个单一客户端,实现统一平台管理、数据关联融合及唯一客户端的真正一体化。


 

典型应用


对接入企业或单位内部的终端启用802.1X网络准入或网关联动准入认证功能,终端必须安装天珣客户端方可访问网络,未安装天珣客户端的终端或不合规的终端不允许接入内网;

实现安装天珣的终端防病毒、桌面合规、终端安全防护、终端监控审计、非法外联监控、移动存储认证、外设管理等精细化终端运维管理。

在终端上启用终端数据防泄露功能【终端DLP】,实现终端敏感文件检查、规范敏感信息的存储,并实现基于终端文件拷贝、打印、刻录、剪切板、邮件、HTTP、FTP、QQ等行为进行敏感文件外发管控。

对内部核心文件服务器启用存储防泄露【存储DLP】。监控指定服务器上的敏感文档存储,掌握敏感数据的存放具体位置。

 

用户价值

作为内网终端计算机的综合信息中心和合规管理平台。天珣桌面管理、终端防病毒、终端数据防泄露,为终端安全提供了全面的解决方案,满足用户的合规需求。通过引入天珣作为终端安全管理体系建设的支撑产品,为企业或单位构建“不可信终端进不来”、“入网终端管得住”、“敏感数据出不去”的内网安全平台。提升安全部门的工作效率,规范员工操作行为,协助单位用户建立高效、安全的终端集中管控体系。

真正实现内网安全,明确网络的安全边界,强化终端的访问权限及安全策略,弥补现有网络安全缺陷;

清除终端本地的病毒及木马,加固了终端自身安全性,从而大量减少了病毒、木马等的入侵行为,并减少了网络出现故障的几率;
通过对用户终端的实名管理,对终端硬件资产进行监控,对资产变动进行定位和告警,有效防止硬件资产的流失;
防止用户的私自非法外联行为,对用户的正常网络行为进行有效监管;
保护知识产权,杜绝数据文档外泄:财务报表、设计文档、客户资料、研发代码,都是激烈竞争中来之不易的成果,保护信息全生命周期的安全,从而保护单位竞争力。
避免法律和商业等风险:信息的泄漏不止使单位损失巨额的财产,还可能带来法律上、商业上的风险。保护信息安全,有效避免法律商业风险。
规范用户日常终端使用,提升工作效率;减少IT运维工作的投入,全面实现高科技技术监管。
 

产品荣誉

服务热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周日 8:00-18:00