核心需求:
   全网形成统一的计算机安全使用标准,并配合相应的软、硬件体系实施
   及时发现主机中的异常文件,进行实时安全性鉴定
   保护关键性业务服务器的软件环境防止篡改;
   定期进行“地毯式”安全清理,并将结果备案
   汇总全网安全扫描报告,深度安全性评估
解决方案:
   对所有文件集合进行安全标定,建立“系统安全基线”
   对网内的应用服务器执行最严格的防护
   对新文件进行实时的风险评估和基线变更
   提供多种日志机制,系统管理人员及时掌握信息
方案特色:
   通过安全基线集合设立了标准
   通过统一的威胁防护策略预设了违反标准行为的处置方案
   增强APT、高级威胁防御能力,使未知威胁立刻显性
   实时风险评估