【客戶簡介】

中汽昌興（洛陽）機(jī)電設(shè)備工程有限公司（以下簡稱“中汽昌興”），是中國汽車工業(yè)工程有限公司（AE簡稱：中汽工程，由機(jī)械工業(yè)第四、五設(shè)計(jì)研究院聯(lián)合重組）的全資、國有子公司，在洛陽的制造基地，中汽昌興的前身為機(jī)械工業(yè)部第四設(shè)計(jì)研究院裝備分院、自動(dòng)化分院、環(huán)保公司等五家企業(yè)，于1999年合并重組，注冊成立為獨(dú)立法人企業(yè)。

中汽昌興充分享有中汽工程在汽車工程建設(shè)領(lǐng)域的杰出成果和優(yōu)勢資源，專業(yè)從事智能輸送裝備生產(chǎn)的企業(yè)，為汽車工廠和其它需要實(shí)現(xiàn)高精度、高節(jié)拍全自動(dòng)立體輸送的顧客提供高技術(shù)、高質(zhì)量的機(jī)械化智能輸送設(shè)備。強(qiáng)大的技術(shù)團(tuán)隊(duì)和豐富的專業(yè)業(yè)績，使中汽昌興為顧客提供從規(guī)劃設(shè)計(jì)、工藝設(shè)計(jì)，到設(shè)備設(shè)計(jì)、設(shè)備制造、現(xiàn)場安裝、調(diào)試、直至交付等全過程的交鑰匙工程服務(wù)。

中汽昌興是高新技術(shù)企業(yè)，河南省創(chuàng)新試點(diǎn)企業(yè)，河南省安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)二級(jí)企業(yè)，建設(shè)有河南省汽車生產(chǎn)智能輸送裝備工程技術(shù)研究中心，省級(jí)企業(yè)技術(shù)中心，洛陽市“自主知識(shí)產(chǎn)權(quán)創(chuàng)新重點(diǎn)保護(hù)單位”，中汽昌興擁有教授級(jí)高級(jí)工程師、高級(jí)工程師、工程師、注冊建造師、注冊安全工程師等專業(yè)技術(shù)人員90余人；除此以外，中汽工程、機(jī)械工業(yè)第四設(shè)計(jì)研究院有限公司逾千人的技術(shù)團(tuán)隊(duì)，更是中汽昌興無與倫比的技術(shù)后盾。擁有授權(quán)發(fā)明專利10多項(xiàng)、實(shí)用新型專利60余項(xiàng)。

【需求背景】

近年來，中汽昌興企業(yè)不斷發(fā)展、銳意進(jìn)取，業(yè)務(wù)已經(jīng)遍及全國。隨著企業(yè)業(yè)務(wù)的不斷壯大，企業(yè)正常運(yùn)行高度依賴于信息系統(tǒng)，而針對(duì)其所承載的服務(wù)和數(shù)據(jù)的安全保護(hù)就顯得尤為重要，如果數(shù)據(jù)的安全性、完整性，終端計(jì)算機(jī)的可靠性、可用性等方面出現(xiàn)缺陷，將會(huì)給組織機(jī)構(gòu)帶來不可計(jì)量的損失。而如今，全球化的互聯(lián)網(wǎng)使得組織機(jī)構(gòu)不僅依賴信息系統(tǒng)，還不可避免地通過計(jì)算機(jī)與外部的信息系統(tǒng)建立密切聯(lián)系。面對(duì)來自外部以及內(nèi)部的威脅，對(duì)信息系統(tǒng)及系統(tǒng)終端的保護(hù)需求則更為突出。

為了提升企業(yè)終端的安全性，為企業(yè)構(gòu)建完整的安全防護(hù)體系，于今年8月12日沃客科技與中汽昌興公司就深信服EDR的終端安全解決方案達(dá)成了正式的合作。

【解決之道】

構(gòu)建多維度威脅防御體系：

通過EDR的全面部署應(yīng)用，提供全網(wǎng)終端病毒、木馬、入侵攻擊等威脅防御能力，通過EDR人工智能SAVE引擎、全網(wǎng)信譽(yù)庫、云查引擎、行為分析等技術(shù)，全面應(yīng)對(duì)威脅，有效防御新型未知病毒的感染與傳播，解決現(xiàn)有信息系統(tǒng)安全問題，構(gòu)建百分百多維度威脅防御體系。

建設(shè)全主機(jī)安全防御壁壘：

深信服終端檢測與響應(yīng)系統(tǒng)為C/S部署、B/S管理方式，EDR系統(tǒng)部署無需對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整或?qū)�網(wǎng)絡(luò)設(shè)備進(jìn)行配置，EDR控制中心采用旁路方式接入內(nèi)部網(wǎng)絡(luò)，在辦公環(huán)境所有主機(jī)上（包括物理PC終端、虛擬機(jī)、物理服務(wù)器、云主機(jī)）安裝EDR客戶端代理，被管理主機(jī)能連通控制中心即可。管理員通過B/S管理中心對(duì)全網(wǎng)已安裝客戶端代理的主機(jī)進(jìn)行策略設(shè)定下發(fā)、監(jiān)控管理、安全審計(jì)等操作，客戶端代理則負(fù)責(zé)策略接收、任務(wù)執(zhí)行、日志上報(bào)等事項(xiàng)，以便整體保障中汽昌興終端安全性。

 【方案價(jià)值】

1、對(duì)終端資產(chǎn)的全面管理

全網(wǎng)終端資產(chǎn)的全面盤點(diǎn)，包含業(yè)務(wù)服務(wù)器的終端和用戶PC的終端。盤點(diǎn)每臺(tái)終端設(shè)備的名稱、IP地址、MAC地址、所屬組織、責(zé)任人、資產(chǎn)編號(hào)、資產(chǎn)位置等。每一臺(tái)的終端上的資產(chǎn)信息清晰，每一個(gè)安全事件責(zé)任到人，使得安全管理能落實(shí)到位。

2、終端安全的合規(guī)檢查

每一個(gè)組織都有自己的終端安全合規(guī)要求，特別是等級(jí)保護(hù)的合規(guī)要求，對(duì)主機(jī)的安全要求。終端安全合規(guī)審查依據(jù)等級(jí)保護(hù)的主機(jī)安全要求進(jìn)行設(shè)計(jì)，對(duì)身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范等策略進(jìn)行合規(guī)性審查，滿足企業(yè)建設(shè)等級(jí)保護(hù)系統(tǒng)的主機(jī)安全要求。

3、勒索病毒的實(shí)時(shí)防御

勒索病毒通過加密文件的方式，要求中招者支持一定數(shù)額的贖金。這種攻擊方式越來越流行，每天都有客戶反饋中招。深信服EDR能夠非常精準(zhǔn)的識(shí)別不同的勒索軟件家族，并通過專業(yè)分析識(shí)別出種種勒索病毒感染行為和加密特征，對(duì)最新的勒索軟件進(jìn)行有效的查殺，防止用戶感染最新的勒索軟件。

4、訪問關(guān)系的策略控制

當(dāng)前各種感染性病毒大部分都是通過網(wǎng)絡(luò)進(jìn)行傳播，從而導(dǎo)致大范圍內(nèi)的終端中招，影響范圍較廣。深信服EDR的微隔離支持網(wǎng)絡(luò)訪問關(guān)系策略的配置，可以實(shí)現(xiàn)業(yè)務(wù)域之間或者終端之間的網(wǎng)絡(luò)隔離，從源頭上杜絕病毒的傳播，減少用戶的損失，進(jìn)一步保證終端的安全。

未來，中汽昌興將進(jìn)一步提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力，沃客科技也將為昌興構(gòu)建“預(yù)防+防御+檢測+響應(yīng)”的體系化安全方案，實(shí)現(xiàn)企業(yè)“體系化安全建設(shè)，持續(xù)性內(nèi)網(wǎng)保護(hù)”的發(fā)展需要！