海尔集团终端安全管理审计系统

业务需求

项目背景
员工对于文档的操作需要进行安全审计,满足安全事件快速溯源需求;
对移动存储等外部设备的使用进行有效管理,避免移动存储设备的泄密风险;
需要针对即时通信软件进行管控,避免数据泄露与恶意言论的外发;
计算机软、硬件缺乏全面有效安全控制。

解决方案

项目建设
集团总部部署六台终端安全审计系统服务器,并采用分级部署方式,来实现对海尔集团总部、工业园、工贸辖区的终端,对其进行统一的安全策略管控;
与集团AD进行联动,部署客户端;
与集团Portal进行组织架构同步,定时同步人员信息至终端安全审计系统;
通过主机进程、文件操作行为审计、上网行为审计、即时通讯审计等安全策略,实现集团终端用户操作行为审计留痕。

方案价值

1. 实现全集团3W终端资产的统一管理、运维。

2. 通过各种安全管控策略,对终端用户非法操作行为进行审计留痕,以便于出现安全问题后进行溯源。

3. 采取全过程的管理控制,确保终端“可信”。终端的在线、离线情况都会受到管理和控制,不使终端泄露机密信息。

4. 自动化、全生命周期管理,实现全面“可维”。采用自动化手段进行管理,提高维护效率。全生命周期,持续性的管理,得以全面掌握所有终端的管理状态。