Slide
教育行业案例

助力某“双一流”大学构建多场景终端统一安全管理

案例背景

某大学是国家“985工程”、“211工程”、“双一流”重点建设的高校之一,拥有教职工三千余人,在校学生三万多名。校园网络中有办公终端、教学终端、科研终端、学生查询终端等涉及校园多个业务场景,支撑职工、教师、学生的开展各类校务、教学、科研、查询等信息化业务。山石网科通过统一终端安全管理系统,为该高校实现主机的风险左移、威胁狩猎、病毒查杀和安全事件调查溯源等,构建了多场景终端的统一安全管理体系,助力该高校净化校园终端运行环境。

问题与挑战

  • 学校拥有上千台终端资产,人工录入资产非常繁琐,资产更新时效性差

  • 安全事件突发时,收集全网资产信息进行溯源和横向扩散分析,难度较大

  • 在学校大二层的网络环境下,二层交换下的主机横向访问难以把控

  • 自从大力整治“挖矿”以来,用户对“挖矿”的防护尤为重视

解决方案

山石网科深度分析用户业务场景和需求,通过山石智铠统一终端安全管理方案为用户提供计算安全能力。山石智铠采用管理平台+探针的部署方式,在学校主校区部署管理平台,业务服务器和办公终端上部署探针,并且在学校各个分部办公终端上部署探针,探针通过内网(总部)和专线(分部)将资产信息、安全信息等上送管理平台,通过管理平台实现资产盘点、安全防御、威胁事件研判、溯源和处置的全流程防护能力。

用户价值

  • 资产盘点管理,实现资产信息全方位收集:山石智铠收集资产全面指纹提取,提取MAC地址、开放端口、端口、进程、软件型号、硬件型号和账户等多种指纹,并支持资产持有人上报资产信息,管理员下发推送消息,实现资产的全方位运行监控。

  • 全网威胁狩猎,安全积极防御,全网排查:山石智铠支持一键追踪全网终端威胁,实现狩猎威胁轨迹,一键清理全网恶意文件;基于顶级情报库支撑,完成威胁左移。

  • 动态防护策略,实现大二层精准防护:山石智铠支持标准、紧急和严格等多模式防护策略,以应对不同场景的防护需求;支持自定义检测配置,补齐大二层下主机侧的检测能力,避免横向攻击。

  • 全方位安全检测分析,精准防护“挖矿”:山石智铠结合云端和本地情报验证实现“挖矿”预警;通过资产梳理、入侵防御、智能分析、分析研判等过程实现“挖矿”的检测分析;通过主机隔离、清除病毒等方式实现“挖矿”的处置;从而构建“挖矿”全阶段防护。

相关产品

终端安全管理系统(山石智铠)
山石网科智铠统一终端安全管理系统,聚焦于全面守护主机安全,提供终端管理、基线检查、病毒防护、微隔离等功能,为用户带来等保合规、终端安全运营一体化防护等解决方案。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询