大型企业集团多分支互联场景

大型企业集团业务一般遍及全国，在全国多省市设有分支，且分支之间业务来往频繁。此类型企业一般在集团总部设有小型的网络安全部门，但分支基本没有专门的安全运维人员。由于分支机构庞大且分支间互联网数据传输频繁，总部安全人员难以准确感知集团整体安全态势，通常存在多项风险。大型企业集团因为资金雄厚，是攻击者勒索入侵的主要目标，一旦被攻破，将面临被索要大额赎金和企业声誉下滑的艰难情境。

此类型企业安全建设的主要诉求包括：

• 简化本地运维：因企业分支机构庞大和安全运维成本受限，无法为每个分支派驻安全运维人力，希望能够在不影响勒索防护质量的情况下减轻企业安全运维压力。
• 实现统一防护：能够对分支机构网络防护全部覆盖，及时了解每个分支的安全状况，可以统筹分析全集团的勒索事件，并统一响应、及时阻断威胁。

图1 大型企业集团多分支互联场景

采用华为乾坤防勒索解决方案，可以帮助企业实现：

• 利用云端的智能分析和处置能力提升自动运维效率，自动拦截勒索事件，隔离病毒文件。云端安全专家及时提供安全服务，有效简化本地运维。

• 通过在每个分支的互联网边界处部署一台天关/防火墙作为安全防御节点，同时在每台终端上部署EDR Agent软件，全面覆盖企业安全日志采集点，结合云端的安全服务实现对所有分支网络的统一防护。
• 借助云端对安全事件的统筹分析，及时自动响应阻断威胁，并将安全告警通过邮件发送至总部安全管理员。总部安全管理员可针对性进行应急响应，解决严重的勒索事件，并借助安全报表了解整体的网络安全态势，把握全集团的网络安全动态。