bowlinebox-为企业而生的安全盒子机构宣讲）2015.05.18_智合诚黑公司_用友公司的一个骗子代理

BowlineBox 为企业而生的安全盒子,驱动到芯片中间件到操作系统的设计、研发,技术底蕴,政务、制造、流通、服务10个行业，100个最佳实践,行业经验,Who we are,完成信息安全领域“全系产品”,科技成果：78项信息安全类知识产权,下一代防火墙系统,统一威胁管理系统,云安全网关系统,权威资质：信息安全行业最权威的资质,严峻的信息安全环境,互联网浪潮下的中国企业，其商业模式、运营模式、管理模式都在发生深刻变化。企业战略、企业组织、企业业务正从Offline向Online迁移！,越来越多的企业业务通过网络, 以 数字资产 的形式交换和转移。从 企业内部产业链社会化商业协同 传统的信息安全防御边界已经模糊甚至消失。企业业务不能龟缩在线下，那么：在线上的每一个业务行为、每一次数据交换都可能存在风险！,案例：从Offline向Online,根据CCID权威数据统计，2014年内81%的企业信息安全类问题发生在体系内部（内部人员过失泄密或主动窃密），由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%；,2013年10-12月，按照工信部信息安全大检查的要求，山东省经信委委托以太信御对省内企业（4825家）进行信息安全等级保护检查，检查汇总数据表明：企业信息安全不容乐观！,仅43%的用户配有IT管理人员（含兼职）,不到32%的用户购买安全产品,98%的用户财务部电脑已经接入互联网,超过80%的用户表示可能会在异地使用信息化系统,100%的用户认为其信息化系统中的敏感数据非常重要,不到5%的用户有明确的内部安全管理制度,超过85%的用户存在内部弱口令,超过80%的用户服务器、数据库用户和密码使用系统默认规则,超过85%的用户信息化系统备份文件没有任何防护措施,我们的解决方案,用友优普战略合作伙伴,极迅、极智、极简,创新焦点,我们的第一个创新是技术创新-化繁为简,网络接入1+1+1,网络安全1+1+1,不断投入、成本剧增！维护复杂、管理困难！,技术创新：6个盒子的问题，1个盒子解决！,我们的第二个创新是应用创新-应用整合,在传统的信息安全厂商、系统集成商、设备供应商眼里：企业是板块、企业是连线，把企业内外组织连接在一起的，是电脑、网线、盒子,应用创新焦点：应用整合,在CEO、CFO、CIO眼里：企业是经营、企业是业务，把企业内外组织连接在一起的，是资金流、物流、信息流,应用创新：业务实践与安全实践无缝集成,BowlineBox：为企业信息安全而生,为企业提供核心业务安全解决方案,多样化分析体系面向企业的个性化安全报告,全生命周期的业务安全保障体系,事前防范,事中监测,事后分析,实时、全面的监控体系高效、快捷的报警机制,访问准入安全接入系统可用性保障企业敏感信息防泄密,典型场景一：建立跨互联网的业务安全访问通道,BowlineBox可以方便的帮助企业建立U8系统专属安全通道在满足企业异地办公的基础上，保障数据传输安全,安全通路,办事处,办事处,工厂1,工厂1,公司总部,典型场景一：建立跨互联网的业务安全访问通道,登陆简便，双重保护,通过互联网内部资源的安全访问通道，通过简单的身份认证就可以安全的访问到公司的内部资源。,典型场景二：业务系统访问的安全准入,系统将U8用户与登录主机绑定，防止他人盗用U8系统账号在系统中进行不必要的操作,无关用户即使安装了客户端、能接入内部网络，甚至掌握了系统管理员密码，只要没用通过BowlineBox的授权认证，该用户也无法登陆被保护的U8 ERP系统。,典型场景三：业务系统可用性保护,企业在日常使用ERP系统的过程中中时常碰到以下风险：,对U8系统不熟悉操作时误删代码程序导致系统无法使用,第三方软件后台篡改注册表导致系统无法使用,典型场景三：业务系统可用性保护,BowlineBox可以针对用友ERP系统的安装代码，服务进程、数据库文件进行安全防护，保障其安全使用，防止被删除与篡改。,全时段保护用友ERP系统业务安全稳定运行,典型场景四：业务离线数据操作监控,全程监测各种电子文档从创建，到使用，修改，移动，打印，删除等各种阶段的状态，防止重要业务信息通过电子文档的方式流出泄密。,硬盘上的业务数据的操作监控,被打印的业务数据的监控,移动存储上的业务数据的操作监控,业务可用性保障,带宽独享,典型场景五：业务系统（ERP）访问带宽保护,防止线上泄密,防止线下泄密,防止系统截屏,典型场景六：信息防护,U8+,业务流程,大数据,典型场景六：信息防护（防截屏）,通过安全客户端，在U8系统运行时，禁止截屏操作，防止通过截屏方式造成的数据外泄,典型场景七：业务线上操作行为监测,系统提供多维度的查询方式，方便快速查询U8系统操作记录,详细记录用户对U8系统的访问情况,绕过业务系统的数据库操作的安全监测BowlineBox能够24小时不间断对绕过用友业务系统前端，直接访问后台数据库进行操作的行为进行全过程监测，一旦发现任何异动就会进行报警，第一时间通知相关企业责任人，及时采取控制措施。,典型场景七：业务线上操作行为监测,BowlineBox可以监控所有绕过中间件直接访问数据库的操作，并能针对异常操作进行预警。,典型场景八：实时预警,当系统监控的危险操作行为时，通过APP会自动向管理者发送预警消息,财务主题,典型场景九：安全管理和分析（按角色自定义）,应收账款辅助账（导出）,利润表,BowlineBox与用友系统深入整合能够抵御各种来自互联网和内部网络的针对业务系统的攻击,典型场景八：防火墙,通过上网行为控制功能，可以限制员工在上班时间不能进行企业不允许的网络操作，包括网上聊天，看电影，玩游戏，炒股票等等，帮助企业从技术角度控制了员工的网络行为，提升了员工的工作效率。,典型场景九：上网行为控制,典型场景十：主机安全,与传统企业安全解决方案的比较,BowlineBox给您带来的价值,我们提供基础关键应用：接入、安全，并将其与应用集成,随需而变的应用组装！基于SYSTEM X核心平台，根据客户管理和业务应用的安全需求，弹性配置、随需组装。,服务：面向客户体验设计,商业信息安全私有云,总部,区域,伙伴,安全运维服务内容,U9客户解决方案介绍,根据U9企业用户的当前情况及未来业务发展方向，参考ISO27001国际安全标准和相关安全方法论，以及企业信息安全体系建设最佳实践，充分分析U9企业用户信息安全现状及需求，形成U9企业用户信息安全体系，体系包括信息安全管理体系和信息安全技术体系。,企业信息安全咨询规划,信息安全管理体系,信息安全技术体系,企业信息安全现状与需求,全球企业信息安全最佳实践,行业信息安全水平评价要求,ISO27001 国家等级保护