一、客户介绍
XX小额贷款(北京)有限公司,作为微型企业金融服务专家,通过提供短中长期的资金组合,致力于为中国个体工商户及微型企业提供最优质的贷款服务,优化个体工商户及微型企业的经营结构,帮助企业健康发展。
在公司业务运营中,需要大量的IT设备作为支撑,如,办公电脑、笔记本、服务器设备和网络设备,这些都是现代办公必不可少的。
在互联网下,病毒是时刻存在的,它会以多种方式攻击您网络电脑设备,导致电脑系统受损、重要资料数据损坏或丢失,给企业造成损失。比如,当重要数据中勒索病毒,不但影响公司日常运营,而且,还要交付赎金。
二、IT环境安全现状
贵公司现有IT环境中,没有使用企业级杀毒软件,只是利用操作系统自带的Windows defender杀毒程序组件,提供安全防护。
Windows defender作为系统内置的一款免费杀毒程序,虽然,具有威胁扫描、杀毒防护功能,但是,无法满足企业用户对杀毒防护的更多需求。
重要的是,近一段时间,公司电脑频繁遭受病毒攻击,同时,导致邮件服务器无法正常使用,严重影响了公司日常工作。
目前,公司急需一套更专业完善的企业级杀毒防护解决方案,保障公司800个终端设备的安全防护。
三、需求分析
针对贵公司目前IT环境现状分析,企业级Symantec endpoint protection(以下简称SEP)终端安全防护软件,能够满足公司对终端设备杀毒安全防护方面的需求,最大限度地帮助公司确保IT环境安全稳定。
四、终端防护方案应用
1、当前网络威胁特征
隐蔽性高:利用正常业务渠道(https、邮件)进行攻击。
持久性强:攻击通常会潜伏一段时间,利用各种手段躲避检测。
针对性强:攻击具有很强的针对性,利用内部弱点攻击极易形成。
危害性大:窃取企业核心数据或蓄意破坏。
2、高效准确检测的基础
Symantec高效准确检测基础:优秀的威胁情报。
通过端点、电子邮件和网络流量的这种可见性级别,Symantec可以发现并阻止高级的有针对性的攻击,否则这些攻击将无法察觉。
Symantec全球智能情报源保护客户:
每天发现10亿次新的Web访问请求
每天扫描20亿封邮件
保护着2亿个消费者和企业客户端
9 个全球威胁响应中心及3000名研究人员
3、SEP终端防护软件功能
SEP安全防护,阻止病毒威胁。
SEP提供卓越的多层保护,无论攻击端点的方式如何都能阻止威胁。
SEP通过将人工智能技术(如高级机器学习(AML)技术,行为分析与入侵防护等成熟技术相结合,提供先进的勒索软件保护。
SEP中无签名的漏洞利用防御技术可防止利用浏览器和生产软件的漏洞。
易于使用的工作流程使客户能够对AML,行为分析和入侵防护进行微调,以获取对可疑文件的高级可视性并定制保护以适应不同的环境需求。
内网环境以同样出色的功效保护网络受限环境。
3.1、在整个攻击链中提供卓越防护:采用分层防护阻止目标攻击和零日威胁。
3.2、高级机器学习:拦截未知威胁和恶意软件变体。
3.3、内存漏洞利用缓解: 阻止流行软件的0 day 漏洞内存利用攻击。
3.4、行为监控:行为监控可阻止零日威胁和未知威胁。
3.5、模拟:快速准确地检测隐藏的恶意软件。
4、部署应用
4.1安装SEP管理中心
系统要求:仅支持Windows server2008版本及以上版本的Windows server系统。
SEP管理方式:SEP管理中心通过单一管理界面,统一监测管理SEP杀毒客户端的防护策略和病毒定义更新升级。
病毒库升级:支持联网更新和内网离线更新。联网状态,自动更新;内网状态,需要自行官网下载离线更新包,定期手动更新。
4.2安装SEP杀毒客户端
系统要求:Windows系统、Windows sever系统、linux系统等全面支持,具体系统版参考SEP客户端兼容列表。
SEP客户端安装:
1、SEP管理中心,导出相应系统平台的客户端安装程序;
2、通过邮件发送、局域网文件共享、移动设备拷贝等形式,安装SEP杀毒客户端。
3、SEP客户端默认自动连接SEP管理中心更新病毒库,同时,也可连官网更新。
五、为客户带来的收益
Symantec SEP终端防护软件解决方案,为贵公司IT环境的杀毒安全防护提供更加强有力的保障,为企业健康良好的运营发展保驾护航。
1、减少文档资料、邮件等因中病毒造成的损坏丢失。
2、减少电脑服务器系统因中病毒造成的宕机或系统崩溃。
3、减少因勒索软件的危害,造成的直接经济损失。
4、减少公司在IT安全方面的人力成本投入。
5、增强公司员工的IT安全防护意识。