EDR進高校

近期，天融信EDR繼在清華大學(xué)、中央財經(jīng)大學(xué)、蘇州大學(xué)、河北工業(yè)大學(xué)等高校落地后，又接連中標(biāo)安徽工業(yè)大學(xué)、內(nèi)蒙古師范大學(xué)、北京聯(lián)合大學(xué)等高校終端安全防護項目。目前，天融信已為上百所高校數(shù)十萬終端提供全方位的安全防護，未來持續(xù)構(gòu)筑智慧教育IT基石，助力高校安全邁入教育信息化2.0時代。

EDR進高校系列專題，安全啟航！

面對高校客戶需求，天融信推出兼具專業(yè)性和高性價比的高校版EDR。金秋9月，天融信攜手國內(nèi)多所高校，開啟“EDR進高校”系列專題，以專業(yè)的安全產(chǎn)品、服務(wù)以及解決方案，加速助力數(shù)字化校園建設(shè)，開啟綠色校園之旅。

伴隨教育信息化2.0逐漸深化，網(wǎng)絡(luò)與信息安全受到更多關(guān)注，終端作為網(wǎng)絡(luò)與信息系統(tǒng)的載體，也是最終用戶直接使用和接觸最多的設(shè)備，加強防護迫在眉睫。此外，國家多部門重拳出擊排查虛擬貨幣“挖礦”項目，高校接入終端眾多且管理復(fù)雜，不合規(guī)操作行為等隨處可見，整體安全意識也相對薄弱，致使高校成為“挖礦”等病毒肆虐的重災(zāi)區(qū)。

基于在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)的技術(shù)積累和教育行業(yè)多年深耕的經(jīng)驗，天融信EDR針對病毒的傳播途徑、本地潛伏、啟動運行和橫向擴散四大階段，提供針對性的防護機制，多措并舉，全力筑牢校園安全防線。

天融信EDR還可與下一代防火墻、上網(wǎng)行為管理、態(tài)勢感知組合形成智能響應(yīng)聯(lián)動解決方案，聯(lián)動下一代防火墻、上網(wǎng)行為管理，提高安裝率，實現(xiàn)防護全覆蓋，有效提升“挖礦”防護效果；聯(lián)動態(tài)勢感知，作為探針上報終端資產(chǎn)以及各類安全事件，同時收集各方數(shù)據(jù)對“挖礦”風(fēng)險進行匯總分析，強強聯(lián)合，構(gòu)建邊界到終端一體化防護機制，提升“挖礦”防御水平。

除“挖礦”外，高校師生在終端開展信息化教學(xué)活動時，木馬病毒、惡意軟件或者各種應(yīng)用等彈出的廣告頁面會干擾教學(xué)秩序，有些非法彈窗甚至含有不健康內(nèi)容，嚴重影響學(xué)生身心健康。天融信EDR可提供智能彈窗攔截服務(wù)，對各類騷擾彈窗及時攔截，同時提供窗口記錄或者截圖形式的自定義攔截，為綠色校園建設(shè)保駕護航。

1、前期傳播階段

黑客通常采用文件捆綁、漏洞利用、釣魚郵件等方式進行“挖礦”病毒傳播，天融信EDR組合多種技術(shù)手段，將防護能力前置，以惡意網(wǎng)站攔截與下載保護，阻斷通過文件捆綁傳播的“挖礦”病毒，同時基于漏洞修復(fù)和虛擬補丁技術(shù)攔截漏洞利用攻擊，通過感染郵件保護功能及時攔截感染郵件傳播。

2、本地潛伏階段

由于防護缺失、防護效果不理想等原因，“挖礦”病毒極有可能通過不同途徑落地終端并潛伏，等候發(fā)作時機。天融信EDR可對終端進行周期性的全盤掃描，通過基因識別以及虛擬沙盒技術(shù)精準(zhǔn)、快速、高效識別各類變種和未知病毒，徹底清理本地潛伏的“挖礦”病毒，排除安全隱患。

3、啟動運行階段

若終端還未及時進行全盤清理，“挖礦”病毒已啟動運行。天融信EDR可提供“挖礦”專項防護，針對“挖礦”行為實時監(jiān)控、快速響應(yīng)，同時啟動系統(tǒng)加固，進而開展監(jiān)測防護利用BitsAdmin、Certutil等工具下載可執(zhí)行文件、利用PowerShell等執(zhí)行可疑腳本、創(chuàng)建可疑計劃任務(wù)，運行遠程腳本、隱藏執(zhí)行可疑腳本等可疑行為，及時阻斷“挖礦”病毒運行。

4、橫向擴散階段

黑客為了使“挖礦”病毒獲利最大化，會增加其蠕蟲特性，加大“挖礦”病毒的橫向擴散能力。天融信EDR基于微隔離的東西向防護，通過主機防火墻加強訪問控制，關(guān)閉不必要的端口、協(xié)議和連接，有效防御“挖礦”的橫向擴散，降低損失。

截至目前，天融信在教育行業(yè)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)、教育行業(yè)等保2.0建設(shè)、教育行業(yè)數(shù)據(jù)安全治理建設(shè)、教育行業(yè)數(shù)字/智慧校園建設(shè)、教育城域網(wǎng)/專網(wǎng)建設(shè)、教育行業(yè)數(shù)據(jù)中心云化改造建設(shè)、教育行業(yè)校企合作建設(shè)等眾多行業(yè)場景推出針對性解決方案，并落地國內(nèi)多家知名高校。

EDR進高校之旅 安全啟航！

●河北工業(yè)大學(xué)

110載工學(xué)并舉、春花秋實

百載樹人，玉汝于成

●北京聯(lián)合大學(xué)

立京華大地，聯(lián)百家所長

立德樹人，篤行不怠

●內(nèi)蒙古師范大學(xué)

七秩悠悠，弦歌不綴

三尺講臺守初心，四季耕耘育桃李

守護校園安全，助力教育升級

天融信EDR在高校中加速奔赴

2022·TOPSEC

百年大計，教育為本，以信息化賦能教育教學(xué)改革發(fā)展。天融信將持續(xù)加速自身網(wǎng)安技術(shù)創(chuàng)新實踐，深入高校業(yè)務(wù)場景，探索網(wǎng)絡(luò)安全技術(shù)與教育場景的深度融合應(yīng)用，助力教育行業(yè)數(shù)字化轉(zhuǎn)型。同時，通過建立校企聯(lián)合實驗室、學(xué)科共建等模式促進產(chǎn)、學(xué)、研、用的全面發(fā)展，提升國家網(wǎng)絡(luò)安全防御能力，為網(wǎng)絡(luò)強國建設(shè)貢獻更大力量！