达悦 &一知 | 深化合作,携手同行

admin 公司动态评论881字数 3450阅读11分30秒阅读模式
达悦 &一知 | 深化合作,携手同行

广东一知安全科技有限公司是国内首批经过信通院认证的零信任厂商。

主要研究领域集中于数据安全保护、零信任、数字化工作空间、威胁检测防御。通过技术创新为不同行业用户提供新一代企业安全基础设施。

一知安全以“安全促进生产力”为核心理念,持续研发新一代安全产品,专注为客户提供敏捷高效的解决方案,包括山河数字化工作空间、大圣网络威胁狩猎解决方案。

山河数字化安全工作空间

山河数字化安全工作空间是一款以原生安全、极致体验、轻量敏捷为特点的工作平台,是以自研的内核半虚拟化技术为核心,采用零信任接入手段,保障终端使用体验,实现终端数据安全的数字化工作空间。

由端侧数字化工作空间、端侧安全检测与分析、零信任安全网关和控制中心、后端应用模块(包括云文档、应用集市等)构成。

内核级半虚拟化技术构建的数字化工作空间实现对网络、文件、进程、用户会话、外设等完全隔离,搭配基于零信任机构的安全网关、策略中心后端丰富应用模块,在复杂的终端环境中构建统一、 安全可信的工作空间。保障企业核心数据的安全使用与访问,提升员工效率,减轻运维压力。

达悦 &一知 | 深化合作,携手同行

功能特点

01终端数据安全

   通过首创的内核级半虚拟化技术在终端构建安全工作空间,工作数据存放在工作空间中,数据加密安全使用,工作空间与个人空间对数据、网络、应用、进程、注册表等完全隔离,个人空间无法查看工作数据,工作数据无法流转到个人空间。

   数据流转可配置外发策略,防止数据接受方违规使用,防止转发数据泄密被窃取。且数据流转过程全程通过零信任加密通道,只放行可信访问,防止传输数据被劫持。

   提供数据销毁,安全审计功能,实现数据使用全生命周期安全。

02产品原生安全

   工作空间与个人空间内核级隔离,个人空间高危操作导致问题对工作空间不会产生影响,个人空间中毒,工作空间依然可以正常使用。

   山河客户端内置有原生EDR防护模块,在复杂的终端环境中构建统一、 安全的工作空间。

  山河客户端无虚拟网卡生成,减少网络暴露面,避免被嗅探可能,实现工作空间全隐身。

03

   通过在内核层面对数据进行隔离,工作空间内打开应用与文件通过内核模块复用终端物理PC性能,不额外消耗性能,与终端PC保持一致的使用流畅度,工作空间性能上限与物理机一致。

   工作空间内使用软件与物理机处于一样的逻辑,对于软件不需要再做额外适配,可以直接使用,兼

容超过98%应用软件。

   不改变员工办公使用习惯,员工接受程度高,学习成本低。

04 零信任身份权限管理

   工作空间可以对接公司现有的身份认证体系(如AD域、LDAP、IAM、飞书、企业微信等)。通过统一的身份认证和访问接入,建立统一的访问控制体系和权限体系。

   策略中心持续对终端身份、环境、行为进行验证,对用户的访问权限进行灵活变更,有效降低高敏业务被攻击窃取的风险。

05制度软件化

借助软件平台,让全局安全办公制度落地运行。

达悦 &一知 | 深化合作,携手同行

方案应用

达悦 &一知 | 深化合作,携手同行

典型应用场景1: 惊奇

达悦 &一知 | 深化合作,携手同行

典型应用场景2: 开发设计

达悦 &一知 | 深化合作,携手同行

场景描述

  1. 开发设计使用大量PC终端,终端环境难以保证,权限划分比较复杂,所涉及源代码、美工方案等资源非常重要,一旦泄露会造成使企业产品竞争力下降,利益受损,严重时要承担法律后果。

  2. 开发设计工作过程中存在大量交互,需要临时构建一个统一的工作环境,保证数据与网络的流通。

场景分析

1.重要数据存放在终端,数据外发或者通过存储介质泄密情况难以管控,一旦遭受外部攻击很容易沦陷为肉鸡电脑威胁业务系统。

2.对于数据流转使用过程中管控比较困难,无法限制主动或被动的泄密行为。

3.传统解决方案诸如DLP、VDI、桌管存在无法保证全生命周期的数据安全,影响办公体验,降低办公效率等问题。

方案价值

终端安全:内核级终端隔离原生安全工作空间对网络、文件、进程、用户会话、外设完全隔离,有效进行数据防护,保障数据不被泄露。

访问安全:细粒度信任认证,收敛权限,只有可信访问才可以通过安全通道链接业务系统,还可提供溯源与审计功能。

性能体验:不降低终端性能,应用适配多,与终端PC一致的使用体验,员工学习、适应成本低。

办公效率:极简部署,快速上线。策略、应用统一下发,快速构建办公环境。

典型应用场景3: 外包运维

达悦 &一知 | 深化合作,携手同行

第三方外包场景

   很多客户会存在部分业务外包给第三方来完成,例如运营商的客服业务、银行的催收业务等。外包人员在日常工作中需要访问客户内部业务系统、会接触到内部敏感数据,尤其是服务外包时,外包人员不驻场,外包人员流动性大,存在使用的终端是外包公司或外包人员个人的,安全管理难。

第三方外包场景数据安全挑战

   业务外包场景下外包人员和终端不受控:外包人员不驻场,终端是外包公司或外包人员个人的,无法统一安装桌管/DLP软件;桌面云方案成本高,且对网络依赖性高。

   传统方案建设和维护成本高:传统桌管/DLP方案必须配合专用终端,要给每一个外部人员专门配置电脑,终端采购和运维成本大,且方案重,偏管控,用户使用体验也不好;采用桌面云方案,虽然运维更简单了,但建设成本更高,后端得准备大量服务器

场景业务价值

典型应用场景4: VDI补充与替换

达悦 &一知 | 深化合作,携手同行

场景分析

VDI桌面云影响办公

1.VDI桌面云利用后端资源进行计算,性能匹配不了办公需求。

2.VDI架构前端只进行图像呈现,依赖网络连接后端服务器进行计算与存储,在网络比较差的时候使用体验比较差,无法进行离线办公。

VDI桌面云方案重
VDI桌面云重复购买办公设备,利旧差,需要购买服务器资源,价格比较高。
达悦 &一知 | 深化合作,携手同行

场景分析

性能体验
对终端资源消耗几乎为0,不影响终端性能,使用体验与终端PC一致,满足各种办公场景需求。
轻量级部署
利旧终端办公设备,不涉及网络改造,建设成本低。
可靠办公
直接在终端PC构建内核级半虚拟化工作空间,对网络依赖程度低,支持离线办公。
方案灵活
对于不同机密程度部门以及有特殊使用需求部门可以采用VDI+安全工作空间站方案,降低成本,匹配应用需求。

典型应用场景5: 跨组织部门协作

达悦 &一知 | 深化合作,携手同行
达悦 &一知 | 深化合作,携手同行

weinxin
我的微信
微信扫一扫
admin
  • 本文由 发表于 2022年10月21日 18:01:35
  • 转载请务必保留本文链接:https://gzdayue.com/647.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: