客户简介

中国移动通信集团某省公司，隶属于中国移动通信集团公司（中央直属国有特大型骨干企业），具有独立的法人资格；在某省专注于移动通信网络的建设维护、业务开发，通信产品的市场经营、信息化服务等现代通信业务。公司下设十余个市州分公司。主要产品和服务内容有移动话音、数据业务和传真、IP电话、多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权；拥有“全球通”、“神州行”、“动感地带”等服务品牌，经营GSM(GPRS、EDGE)、TD-SCDMA、TD-LTE网络。

业务挑战

随着IT技术的发展与普及，信息与网络安全成为运营商必须面对的问题。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查，超过85%的安全威胁来自企事业单位内部。

运营商自身相继制定了诸如关于《中国移动集团基础信息系统管理要求》、《某省移动企业信息化系统终端安全管理条例》等相关管理规定。

解决方案

奇安信天擎终端安全管系统是奇安信面向政府、运营商、企业、金融、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。奇安信天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP防护诸多功能。

方案特点：

威胁发现

天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护

天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。

安全管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。

安全响应

针对于高级威胁进行快速检测和响应的新一代终端安全体系。该系统可以持续洞察内网终端的安全活动信息，结合奇安信大数据威胁情报等对内网沦陷终端进行快速的检索和定位。同时对于威胁事件的影响、严重性进行全面评估，自动生成对应响应任务，提供快速的清除、取证、补救等处置手段，防止事件再次发生，可以与现有的奇安信天擎终端安全体系整合。

客户价值

天擎终端安全管理系统集防病毒与终端安全管理一体化终端安全产品，集中平台管理终端安全，降低运维成本，提高安全管理能力。天擎终端安全管理系统为奇安信自主知识产权产品，杜绝系统后门隐患。具有良好的扩展能力，功能模块化设计根据用户需求灵活配置。良好的分层部署架构与管理，适用当前运营商分级维护，集中管理组织结构。