终端安全—终端管理
浏览次数:70 分类:局域网安全
终端安全管理(endpoint security management)是一种保护网络安全的策略式方法, 它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。终端安全管理主要 是建立在计算机终端可能发生风险的各个方面的有效管控,通过制度与技术有效结合 的方式,减少甚至杜绝各类风险事件的发生,针对终端使用过程中可能发生风险的操 作行为进行详细记录,通过分析之后进行具有针对性的防护措施和相关功能的管控。
终端安全管控主要包括:
桌面管理:传统的桌面资产管理、远程协助、软件分发等;
终端安全:终端系统的安全保护,包括安全状态检查;
补丁管理:终端操作系统的补丁漏洞检测、补丁自动安装;
端口管理:终端的USB端口管理,外设端口管理;
数据防泄漏:基于敏感关键词识别的DLP数据防泄漏;
准入控制:对所有接入网络的设备进行身份认证、安全校验、权限控制;
检测与响应:使用各种数据分析技术检测可疑系统行为,提供上下文组织恶意活动。
基于终端安全管控打造四可安全网络:
可信:实施基于强制策略的准入控制,确保接入 终端可信;
可管:加强端点安全防护能力,提高免疫能力, 确保终端可管;
可防:结合终端主动防御,实现威胁检测及自动 响应,实现终端可防;
可控:采取全生命周期的数据管理控制措施,确 保数据可控。
上一篇: 内网安全—准入管理