隨著車聯(lián)網(wǎng)、數(shù)字化研發(fā)、智能制造等新技術(shù)的應(yīng)用，汽車制造業(yè)面臨新的安全形勢，復(fù)雜的接入點(diǎn)和用戶、快速增長的多樣性設(shè)備、云平臺的采用以及IT和OT的融合，帶來網(wǎng)絡(luò)、終端、數(shù)據(jù)層面的多重安全風(fēng)險(xiǎn)。

針對當(dāng)前面臨的安全挑戰(zhàn)，聯(lián)軟科技ESPP企業(yè)安全保護(hù)平臺提供了一套全面的安全防護(hù)體系，涵蓋邊界安全、終端安全、數(shù)據(jù)安全和安全運(yùn)營四大核心能力，有效解決汽車制造行業(yè)不同業(yè)務(wù)場景下面臨的安全問題，達(dá)到防勒索、防泄密、提升效率滿足合規(guī)的效果。

▲All IN ONE平臺助力業(yè)務(wù)發(fā)展，提高ROI

1

應(yīng)用場景1

桌面運(yùn)維管理，提升IT運(yùn)維效率

應(yīng)用場景2

終端安全防護(hù)，保障終端穩(wěn)定運(yùn)行

1全面的防病毒管理體系：內(nèi)置下一代威脅檢測引擎，為各類端點(diǎn)場景提供多層次、全周期的動態(tài)防護(hù)能力；

2未知病毒的行為防御與攔截：基于終端檢測與響應(yīng)能力，對惡意文件/進(jìn)程進(jìn)行全網(wǎng)追溯和全方位處置，通過自定義全局搜索或者通過YARA、高級語言語法、高級威脅檢測規(guī)則等對終端進(jìn)行全面的數(shù)據(jù)調(diào)查，快速定位全網(wǎng)感染終端，并針對發(fā)現(xiàn)的威脅定義對應(yīng)的處置策略；

3專業(yè)漏洞修復(fù)能力：云補(bǔ)丁庫，自動同步人工核查驗(yàn)證；智能鑒別，按補(bǔ)丁的重要緊急度分類，鑒別高危漏洞，針對性高效打補(bǔ)?。恢欣^下發(fā)，避免網(wǎng)絡(luò)帶寬阻塞；高效運(yùn)維，支持補(bǔ)丁篩選、排序、搜索和快捷修復(fù)，同時(shí)可對終端、補(bǔ)丁兩種維度的安裝情況進(jìn)行統(tǒng)計(jì)分析；

應(yīng)用場景3

企業(yè)軟件管理，提高安全避免版權(quán)糾紛

1.軟件資產(chǎn)管理：實(shí)現(xiàn)軟件資產(chǎn)自動統(tǒng)計(jì)，支持快速檢索查詢，讓軟件資產(chǎn)管理簡單化；

2.商業(yè)軟件臺賬：可對采購的正版軟件進(jìn)行訂單和授權(quán)管理，支持將采購訂單導(dǎo)出為軟件正版化臺賬，并能對軟件進(jìn)行授權(quán)安裝管理；

3.企業(yè)軟件商城：將軟件商城作為員工下載安裝卸載軟件的唯一通道，可以天然地杜絕違規(guī)軟件；

4.軟件標(biāo)準(zhǔn)化管控：建立軟件安裝與卸載的唯一通道，實(shí)現(xiàn)違規(guī)軟件自動卸載，必裝軟件自動安裝；

5.軟件使用時(shí)長統(tǒng)計(jì)：支持對企業(yè)采購的軟件使用時(shí)長進(jìn)行統(tǒng)計(jì)，提升企業(yè)使用效率；

應(yīng)用場景4

移動配發(fā)終端，專機(jī)專用

通過MDM移動設(shè)備管理能力，針對企業(yè)采用配發(fā)設(shè)備（COPE）的方式給員工開展業(yè)務(wù)，為避免“專機(jī)私用”，保障企業(yè)業(yè)務(wù)正常運(yùn)行，可對COPE設(shè)備進(jìn)行統(tǒng)一安全管控。

3

▲數(shù)據(jù)梳理流程，分類分級

應(yīng)用場景1

辦公職場終端數(shù)據(jù)保護(hù)

應(yīng)用場景2

研發(fā)設(shè)計(jì)文檔安全保護(hù)

通過文檔透明加解密技術(shù)，實(shí)現(xiàn)對源代碼、設(shè)計(jì)圖紙、核心業(yè)務(wù)系統(tǒng)下載文檔等數(shù)據(jù)進(jìn)行管控，可基于敏感數(shù)據(jù)識別的密級權(quán)限與標(biāo)簽進(jìn)行統(tǒng)一管理。同時(shí)可針對不同人員、不同部門、不同角色采用不同的加密策略管控，從而實(shí)現(xiàn)不同區(qū)域、不同級別、不同人員之間加密文件訪問的互通與禁用。結(jié)合實(shí)際場景，實(shí)現(xiàn)文件解密審批外發(fā)、密文外發(fā)權(quán)限控制對加密文件外發(fā)進(jìn)行統(tǒng)一管理。

應(yīng)用場景3

跨網(wǎng)/域數(shù)據(jù)傳輸安全可控

通過建立跨網(wǎng)數(shù)據(jù)傳輸平臺，幫助企業(yè)在內(nèi)部不同隔離網(wǎng)絡(luò)之間、內(nèi)部與外部之間建立安全合規(guī)、高效便捷的統(tǒng)一跨網(wǎng)文件交換通道。針對傳輸文件可進(jìn)行審計(jì)留痕，同時(shí)可對文件進(jìn)行病毒查殺與敏感內(nèi)容識別；通過擴(kuò)展組件，還可實(shí)現(xiàn)在線編輯、文檔下載加載水印、文檔預(yù)覽加載水印、文件下載加密等數(shù)據(jù)安全能力。

應(yīng)用場景4

移動辦公終端數(shù)據(jù)保護(hù)

應(yīng)用場景5

數(shù)據(jù)泄密，快速追溯追責(zé)

4

面對日益復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全運(yùn)營模式難以應(yīng)對汽車制造企業(yè)頻發(fā)的安全事件。聯(lián)軟提供全網(wǎng)資產(chǎn)可視化、安全指標(biāo)可視化、安全事件管理、安全運(yùn)營報(bào)告等能力，幫助企業(yè)全面掌握網(wǎng)絡(luò)安全態(tài)勢，及時(shí)發(fā)現(xiàn)并處置安全風(fēng)險(xiǎn)，提升安全運(yùn)營效率。

5

針對汽車制造業(yè)頻繁發(fā)生的大面積勒索病毒攻擊，聯(lián)軟提出以網(wǎng)絡(luò)訪問控制為核心，實(shí)現(xiàn)在勒索病毒大規(guī)模入侵時(shí)，核心業(yè)務(wù)系統(tǒng)不中斷或能快速恢復(fù)，從數(shù)據(jù)中心（服務(wù)器）與接入側(cè)（終端）兩個(gè)方面入手，控制勒索病毒橫向移動、做好跨域訪問與數(shù)據(jù)交換、減少人為失誤以及做好重點(diǎn)保護(hù)，從而守護(hù)企業(yè)底線風(fēng)險(xiǎn)，讓業(yè)務(wù)保持連續(xù)性。

聯(lián)軟科技ESPP企業(yè)安全保護(hù)平臺不僅能有效解決上述安全問題，更能幫助企業(yè)滿足《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《等保2.0》《歐盟GDPR》《新加坡PDPA》等政策法規(guī)要求，且系統(tǒng)平臺適配多種信創(chuàng)生態(tài)。通過統(tǒng)一的管理平臺、自動化的運(yùn)維工具，ESPP平臺幫助企業(yè)簡化安全管理流程，降低運(yùn)維成本，提高運(yùn)營效率，實(shí)現(xiàn)安全與業(yè)務(wù)的深度融合，在保障安全的同時(shí)，不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

??同時(shí)，方案擁有諸多創(chuàng)新亮點(diǎn)：

• 1.防范大范圍勒索病毒發(fā)生，做好底線風(fēng)險(xiǎn)管控

• 2.建立統(tǒng)一入口，提高網(wǎng)管域安全性

• 3.數(shù)字化系統(tǒng)基座，助力業(yè)務(wù)發(fā)展

• 4.無端模式，實(shí)現(xiàn)互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面收斂

• 5.基于場景化的數(shù)據(jù)安全管理方式

• 6.全網(wǎng)零信任，實(shí)現(xiàn)無邊界辦公

• 7.可信上網(wǎng)，給內(nèi)網(wǎng)電腦提供高效安全的辦公空間

憑借著技術(shù)的創(chuàng)新和靈活實(shí)用的解決方案，聯(lián)軟科技贏得了眾多客戶的認(rèn)可和信賴，目前國內(nèi)前20車企中，近半選擇聯(lián)軟的產(chǎn)品和服務(wù)。