需求背景

徐州工程機械集團有限公司成立于1989年，成立30年來始終保持中國工程機械行業排頭兵的地位，目前位居中國工程機械行業第1位，世界工程機械行業第5位，是中國工程機械行業規模最大、產品品種與系列最齊全、最具競爭力和影響力的大型企業集團。在信息化的不斷發展和規模的擴展中，徐工集團飛速增加的終端數量遇到以下困難：

眾多終端缺乏有效管理手段

共有PC終端點數2W+，許多的業務終端承載著重要的生產資料，各分子公司沒有專業的安全管理人員，缺乏終端管控能力。一旦某臺終端感染病毒，將有可能橫向影響多臺終端，導致公司業務系統引線式崩潰，損失巨大。

新型威脅缺乏針對性應對措施

面對最新型的勒索病毒，傳統的防病毒方式缺乏有效的處置手段解決問題，影響業務的正常運行。此外，僅靠網絡側防火墻進行防御導致信息安全防護能力薄弱，用戶希望通過網端聯動，建立閉環的安全體系，提高信息安全等級。

解決方案

為了保證徐工集團業務網絡環境的穩定進行，根據集團的終端分布情況和網絡安全需求，為用戶規劃【EDR+AF+SIP】的解決方案，通過EDR在終端部署2000PC終端，實現網端聯動的安全閉環。

方案價值

集中管控安全管理

用戶側終端EDR通過EDR控制中心平臺進行統一管控，用安全策略模板方式對指定終端組快速部署安全策略，可一鍵下發隔離處置策略、文件掃描配置策略，設置威脅處置方式和信任目錄，同時規范用戶行為，管控Agent端軟件的啟用禁用，做到規范處置、安全管理。

勒索病毒安全防護

深信服EDR人工智能SAVE引擎，具備超強泛化能力，能夠適應離線檢測環境，同時配合文件信譽庫、行為分析引擎、基因檢測引擎、安全云腦等多個引擎，對病毒特征進行逐一判斷、多維鑒別，有效提高勒索病毒及未知病毒的查殺精準度。

網端聯動安全閉環

深信服EDR與防火墻AF進行協同聯動響應，內外部威脅情報可實時共享，為勒索病毒及其變種的威脅檢測提供有力支持。EDR通過與AF、SIP進行關聯檢測、取證、響應、溯源，能快速定位攻擊主機，進行隔離處置，形成安全閉環處置。