方案优势

　　天融信第三代终端风险安全管理解决方案，以安全风险管理为主导，具有以下优势：

　　- 完善的终端安全风险管理体系

　　方案架构先进，突出风险管控，分重点防护。方案设计中技术和管理并重，注重系统间的协同防护，从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手，在系统设计、建设和运维的多环节进行综合协同防范。基于统一安全管理，考虑合规性要求，统一处理各种安全事件，实现安全预警和及时响应，输出各种合规性要求的报告，从管理和技术两方面为企业建立完善的终端安全风险管理体系。

　　- 强大的关联分析引擎

　　安全管理平台内置的关联分析引擎可以对各种类型的采集源产生的数据进行实时关联分析，以发现深层次的信息。与传统的基于事后数据及数据库的事件关联分析技术相比，系统更据有实时性，这样就为快速响应及动态网络攻击防御提供了基础。系统定义特定的场景描述语言用于描述攻击场景及用户业务场景，语言采用XML格式，支持用户对语言本身进行扩充。为了更好的支持动态响应特性，分析引擎可以执行用户定义的外部动作。

　　- 实时自动响应引擎和技术

　　第三代终端安全风险管理系统解决方案，设计了辅助决策系统，该系统中预置了大量的脚本和程序，可以由用户配置，实现对部分安全问题的自动响应，响应方式包括关闭网络设备端口、自动升级补丁、自动配置防火墙策略等。实现了从被动防守到主动防御的转变。此外辅助决策系统还具有良好的开放性和升级性，可以在后期的维护过程中，不断的进行丰富和改进。

　　- 松耦合，热插拔的设计

　　系统基于SOA设计，具有很高的松耦合性，能有效的整合不同的管理系统。同时系统可以在运行状态中加入新的组件或者卸除已有组件，整个过程都不影响系统的运行。

　　- 客户端友好互动界面，实现信息实时公告和远程协助。

　　方案改进的终端界面可以让终端用户和管理者之间进行通讯，为终端用户提供防病毒，软件安装、远程协助以及其它维护申请等服务，减轻管理员的运维负担，同时，给用户带来切实的运维帮助，抵消其通常对终端防护系统的抵触情绪。