案例中心

    案例中心  >  徐工集团:终端安全问题无法阻拦转型决心
    徐工集团:终端安全问题无法阻拦转型决心
    背景图 2020-08-21 00:00:00

    需求背景

    徐州工程机械集团有限公司成立于1989年,成立30年来始终保持中国工程机械行业排头兵的地位,目前位居中国工程机械行业第1位,世界工程机械行业第5位,是中国工程机械行业规模最大、产品品种与系列最齐全、最具竞争力和影响力的大型企业集团。在信息化的不断发展和规模的扩展中,徐工集团飞速增加的终端数量遇到以下困难:

    众多终端缺乏有效管理手段

    共有PC终端点数2W+,许多的业务终端承载着重要的生产资料,各分子公司没有专业的安全管理人员,缺乏终端管控能力。一旦某台终端感染病毒,将有可能横向影响多台终端,导致公司业务系统引线式崩溃,损失巨大。

    新型威胁缺乏针对性应对措施

    面对最新型的勒索病毒,传统的防病毒方式缺乏有效的处置手段解决问题,影响业务的正常运行。此外,仅靠网络侧防火墙进行防御导致信息安全防护能力薄弱,用户希望通过网端联动,建立闭环的安全体系,提高信息安全等级。

    解决方案

    为了保证徐工集团业务网络环境的稳定进行,根据集团的终端分布情况和网络安全需求,为用户规划【EDR+AF+SIP】的解决方案,通过EDR在终端部署2000PC终端,实现网端联动的安全闭环。

    方案价值

    集中管控安全管理

    用户侧终端EDR通过EDR控制中心平台进行统一管控,用安全策略模板方式对指定终端组快速部署安全策略,可一键下发隔离处置策略、文件扫描配置策略,设置威胁处置方式和信任目录,同时规范用户行为,管控Agent端软件的启用禁用,做到规范处置、安全管理。

    勒索病毒安全防护

    深信服EDR人工智能SAVE引擎,具备超强泛化能力,能够适应离线检测环境,同时配合文件信誉库、行为分析引擎、基因检测引擎、安全云脑等多个引擎,对病毒特征进行逐一判断、多维鉴别,有效提高勒索病毒及未知病毒的查杀精准度。

    网端联动安全闭环

    深信服EDR与防火墙AF进行协同联动响应,内外部威胁情报可实时共享,为勒索病毒及其变种的威胁检测提供有力支持。EDR通过与AF、SIP进行关联检测、取证、响应、溯源,能快速定位攻击主机,进行隔离处置,形成安全闭环处置。