北信源一體化平臺以資產(chǎn)管理為基礎�����,以終端管控�、終端檢測與響應、數(shù)據(jù)安全和環(huán)境感知為核心,通對終端安全日志進行大數(shù)據(jù)智能分析�����,完成終端策略的優(yōu)化及終端風險的協(xié)同處置����。
資產(chǎn)管理:對每個網(wǎng)內(nèi)資產(chǎn)賦予一個唯一身份標識,進行全生命周期管理����。
終端管控:識別終端身份,判定健康狀態(tài)�����,進行準入控制����;對終端進行統(tǒng)一安全加固;對終端行為進行管控與審計����;通過終端助手、遠程協(xié)作等手段提供安全運維支持���。
終端檢測與響應:通過威脅識別�、威脅防護、檢測分析���、響應處理四個步驟完成對已知�、未知病毒和風險的檢測與響應���。
數(shù)據(jù)安全:對數(shù)據(jù)通道進行防護���,通過模式匹配完成網(wǎng)內(nèi)敏感數(shù)據(jù)的分級,對不同級別的數(shù)據(jù)采取不同的流轉(zhuǎn)控制手段��。
環(huán)境感知:以多個主題對網(wǎng)內(nèi)終端的安全性進行實時評估����,限定健康程度不足的終端的訪問權(quán)限,避免以失陷終端為跳板竊取服務器上的企業(yè)核心數(shù)據(jù)�。
