【客戶簡介】

中汽昌興（洛陽）機電設(shè)備工程有限公司（以下簡稱“中汽昌興”），是中國汽車工業(yè)工程有限公司（AE簡稱：中汽工程，由機械工業(yè)第四、五設(shè)計研究院聯(lián)合重組）的全資、國有子公司，在洛陽的制造基地，中汽昌興的前身為機械工業(yè)部第四設(shè)計研究院裝備分院、自動化分院、環(huán)保公司等五家企業(yè)，于1999年合并重組，注冊成立為獨立法人企業(yè)。

中汽昌興充分享有中汽工程在汽車工程建設(shè)領(lǐng)域的杰出成果和優(yōu)勢資源，專業(yè)從事智能輸送裝備生產(chǎn)的企業(yè)，為汽車工廠和其它需要實現(xiàn)高精度、高節(jié)拍全自動立體輸送的顧客提供高技術(shù)、高質(zhì)量的機械化智能輸送設(shè)備。強大的技術(shù)團隊和豐富的專業(yè)業(yè)績，使中汽昌興為顧客提供從規(guī)劃設(shè)計、工藝設(shè)計，到設(shè)備設(shè)計、設(shè)備制造、現(xiàn)場安裝、調(diào)試、直至交付等全過程的交鑰匙工程服務(wù)。

中汽昌興是高新技術(shù)企業(yè)，河南省創(chuàng)新試點企業(yè)，河南省安全生產(chǎn)標(biāo)準(zhǔn)化達標(biāo)二級企業(yè)，建設(shè)有河南省汽車生產(chǎn)智能輸送裝備工程技術(shù)研究中心，省級企業(yè)技術(shù)中心，洛陽市“自主知識產(chǎn)權(quán)創(chuàng)新重點保護單位”，中汽昌興擁有教授級高級工程師、高級工程師、工程師、注冊建造師、注冊安全工程師等專業(yè)技術(shù)人員90余人；除此以外，中汽工程、機械工業(yè)第四設(shè)計研究院有限公司逾千人的技術(shù)團隊，更是中汽昌興無與倫比的技術(shù)后盾。擁有授權(quán)發(fā)明專利10多項、實用新型專利60余項。

【需求背景】

近年來，中汽昌興企業(yè)不斷發(fā)展、銳意進取，業(yè)務(wù)已經(jīng)遍及全國。隨著企業(yè)業(yè)務(wù)的不斷壯大，企業(yè)正常運行高度依賴于信息系統(tǒng)，而針對其所承載的服務(wù)和數(shù)據(jù)的安全保護就顯得尤為重要，如果數(shù)據(jù)的安全性、完整性，終端計算機的可靠性、可用性等方面出現(xiàn)缺陷，將會給組織機構(gòu)帶來不可計量的損失。而如今，全球化的互聯(lián)網(wǎng)使得組織機構(gòu)不僅依賴信息系統(tǒng)，還不可避免地通過計算機與外部的信息系統(tǒng)建立密切聯(lián)系。面對來自外部以及內(nèi)部的威脅，對信息系統(tǒng)及系統(tǒng)終端的保護需求則更為突出。

為了提升企業(yè)終端的安全性，為企業(yè)構(gòu)建完整的安全防護體系，于今年8月12日沃客科技與中汽昌興公司就深信服EDR的終端安全解決方案達成了正式的合作。

【解決之道】

構(gòu)建多維度威脅防御體系：

通過EDR的全面部署應(yīng)用，提供全網(wǎng)終端病毒、木馬、入侵攻擊等威脅防御能力，通過EDR人工智能SAVE引擎、全網(wǎng)信譽庫、云查引擎、行為分析等技術(shù)，全面應(yīng)對威脅，有效防御新型未知病毒的感染與傳播，解決現(xiàn)有信息系統(tǒng)安全問題，構(gòu)建百分百多維度威脅防御體系。

建設(shè)全主機安全防御壁壘：

深信服終端檢測與響應(yīng)系統(tǒng)為C/S部署、B/S管理方式，EDR系統(tǒng)部署無需對網(wǎng)絡(luò)進行調(diào)整或?qū)�網(wǎng)絡(luò)設(shè)備進行配置，EDR控制中心采用旁路方式接入內(nèi)部網(wǎng)絡(luò)，在辦公環(huán)境所有主機上（包括物理PC終端、虛擬機、物理服務(wù)器、云主機）安裝EDR客戶端代理，被管理主機能連通控制中心即可。管理員通過B/S管理中心對全網(wǎng)已安裝客戶端代理的主機進行策略設(shè)定下發(fā)、監(jiān)控管理、安全審計等操作，客戶端代理則負(fù)責(zé)策略接收、任務(wù)執(zhí)行、日志上報等事項，以便整體保障中汽昌興終端安全性。

 【方案價值】

1、對終端資產(chǎn)的全面管理

全網(wǎng)終端資產(chǎn)的全面盤點，包含業(yè)務(wù)服務(wù)器的終端和用戶PC的終端。盤點每臺終端設(shè)備的名稱、IP地址、MAC地址、所屬組織、責(zé)任人、資產(chǎn)編號、資產(chǎn)位置等。每一臺的終端上的資產(chǎn)信息清晰，每一個安全事件責(zé)任到人，使得安全管理能落實到位。

2、終端安全的合規(guī)檢查

每一個組織都有自己的終端安全合規(guī)要求，特別是等級保護的合規(guī)要求，對主機的安全要求。終端安全合規(guī)審查依據(jù)等級保護的主機安全要求進行設(shè)計，對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等策略進行合規(guī)性審查，滿足企業(yè)建設(shè)等級保護系統(tǒng)的主機安全要求。

3、勒索病毒的實時防御

勒索病毒通過加密文件的方式，要求中招者支持一定數(shù)額的贖金。這種攻擊方式越來越流行，每天都有客戶反饋中招。深信服EDR能夠非常精準(zhǔn)的識別不同的勒索軟件家族，并通過專業(yè)分析識別出種種勒索病毒感染行為和加密特征，對最新的勒索軟件進行有效的查殺，防止用戶感染最新的勒索軟件。

4、訪問關(guān)系的策略控制

當(dāng)前各種感染性病毒大部分都是通過網(wǎng)絡(luò)進行傳播，從而導(dǎo)致大范圍內(nèi)的終端中招，影響范圍較廣。深信服EDR的微隔離支持網(wǎng)絡(luò)訪問關(guān)系策略的配置，可以實現(xiàn)業(yè)務(wù)域之間或者終端之間的網(wǎng)絡(luò)隔離，從源頭上杜絕病毒的傳播，減少用戶的損失，進一步保證終端的安全。

未來，中汽昌興將進一步提升企業(yè)的網(wǎng)絡(luò)安全防護能力，沃客科技也將為昌興構(gòu)建“預(yù)防+防御+檢測+響應(yīng)”的體系化安全方案，實現(xiàn)企業(yè)“體系化安全建設(shè)，持續(xù)性內(nèi)網(wǎng)保護”的發(fā)展需要！