北信源一體化平臺以資產管理為基礎���,以終端管控��、終端檢測與響應��、數據安全和環境感知為核心��,通對終端安全日志進行大數據智能分析���,完成終端策略的優化及終端風險的協同處置���。
資產管理:對每個網內資產賦予一個唯一身份標識��,進行全生命周期管理���。
終端管控:識別終端身份��,判定健康狀態���,進行準入控制��;對終端進行統一安全加固���;對終端行為進行管控與審計��;通過終端助手���、遠程協作等手段提供安全運維支持���。
終端檢測與響應:通過威脅識別���、威脅防護��、檢測分析���、響應處理四個步驟完成對已知���、未知病毒和風險的檢測與響應���。
數據安全:對數據通道進行防護���,通過模式匹配完成網內敏感數據的分級���,對不同級別的數據采取不同的流轉控制手段���。
環境感知:以多個主題對網內終端的安全性進行實時評估��,限定健康程度不足的終端的訪問權限���,避免以失陷終端為跳板竊取服務器上的企業核心數據��。
