大型企业集团多分支互联场景
大型企业集团业务一般遍及全国,在全国多省市设有分支,且分支之间业务来往频繁。此类型企业一般在集团总部设有小型的网络安全部门,但分支基本没有专门的安全运维人员。由于分支机构庞大且分支间互联网数据传输频繁,总部安全人员难以准确感知集团整体安全态势,通常存在多项风险。大型企业集团因为资金雄厚,是攻击者勒索入侵的主要目标,一旦被攻破,将面临被索要大额赎金和企业声誉下滑的艰难情境。
此类型企业安全建设的主要诉求包括:
- 简化本地运维:因企业分支机构庞大和安全运维成本受限,无法为每个分支派驻安全运维人力,希望能够在不影响勒索防护质量的情况下减轻企业安全运维压力。
- 实现统一防护:能够对分支机构网络防护全部覆盖,及时了解每个分支的安全状况,可以统筹分析全集团的勒索事件,并统一响应、及时阻断威胁。
采用华为乾坤防勒索解决方案,可以帮助企业实现:
- 利用云端的智能分析和处置能力提升自动运维效率,自动拦截勒索事件,隔离病毒文件。云端安全专家及时提供安全服务,有效简化本地运维。
- 通过在每个分支的互联网边界处部署一台天关/防火墙作为安全防御节点,同时在每台终端上部署HiSec Endpoint Agent软件,全面覆盖企业安全日志采集点,结合云端的安全服务实现对所有分支网络的统一防护。
- 借助云端对安全事件的统筹分析,及时自动响应阻断威胁,并将安全告警通过邮件发送至总部安全管理员。总部安全管理员可针对性进行应急响应,解决严重的勒索事件,并借助安全报表了解整体的网络安全态势,把握全集团的网络安全动态。