北信源一體化平臺以安全為主線���,通過多模塊的協(xié)調(diào)聯(lián)動����,實現(xiàn)對已知和未知風(fēng)險的縱深防御����,主體流程如右圖所示:
設(shè)備發(fā)現(xiàn):測繪網(wǎng)絡(luò)拓撲,發(fā)現(xiàn)并識別網(wǎng)內(nèi)設(shè)備�����。
邊界管理:對終端進行健康檢查�,隔離并修復(fù)不達標設(shè)備;對設(shè)備身份進行認證�,確保入網(wǎng)設(shè)備合法性�����。
終端防護:對入網(wǎng)終端進行安全加固����。
安全監(jiān)控:數(shù)據(jù)防護模塊定位網(wǎng)內(nèi)敏感信息��,管控信息外發(fā)通道�����;行為管控模塊實時監(jiān)控終端行為�����,保障合規(guī)��;終端檢測與響應(yīng)模塊通過終端行為的分析�����,完成對已知��、未知病毒和風(fēng)險的檢測與響應(yīng)�����;通過微隔離手段��,控制網(wǎng)內(nèi)風(fēng)險的跨域傳播�;環(huán)境感知模塊負責(zé)對終端健康度進行實時評估,阻斷健康度不達標終端對服務(wù)器的訪問權(quán)限����,保護服務(wù)器上的核心數(shù)據(jù)。
大數(shù)據(jù)分析:通過對終端日志的建模分析發(fā)現(xiàn)終端風(fēng)險�����,并將分析結(jié)果反饋至管控平臺����,促進策略優(yōu)化。
