“尽管构建了成熟的安全防护体系，但我们却依然没有 ‘安全感’：因为38万终端遍布全国，存在太多的终端安全‘ 盲区’，所以我们一直无法实现真正意义上的统抓统管，既看不到38万终端的安全状态，也无法检验终端安全运营工作的实际效果和积极改进。”某运营商相关负责人对终端安全运营管理的难度和复杂度，有着切身的体会。


现状与挑战：终端安全效果迫切需要运营来保障

该运营商是2021年《财富》世界500强企业，在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，正通过覆盖全国、通达世界的现代通信网络和全球客户服务体系，为近5亿用户提供各类基础通信服务。


该运营商一直以来都非常重视网络安全建设，已经构建了成熟的安全防护体系，但随着互联网业务的快速发展及护网常态化机制的变化，在终端数据的获取与汇总、集团监管的落实、运营工作的执行、日常问题的处理等方面暴露出的问题越来越多，严重影响到集团整体安全状态：



1、终端资产盘点不清：38万终端分布在全国各地的分支机构，设备本身还会定期进行新旧替换或升级，很难清晰掌握资产全貌。



2、终端没有进行实名关联：在出现异常或紧急情况时无法定位到“人”，很多安全问题得不到快速处理。



3、终端安全软件覆盖率较低：很多终端没有安装安全软件，导致很多终端并不在集团安全管理范围，统一安全策略无法落实到位，不合规终端、感染病毒终端大量存在。



4、漏洞修复不及时：对于每月微软发布的漏洞补丁，无法及时进行修复，甚至不清楚终端上的漏洞和补丁现状，导致网内很多终端存在漏洞，很容易遭到非法攻击，整体安全风险。

……


这些问题，只有通过持续有效的终端安全运营才能从根本上解决，但运营本身是提出目标、验证效果、分析问题、解决问题并持续改进的过程。在这个过程中，该运营商没有明确的工作目标，导致运营工作无法有序开展；也没有丰富的实战经验，导致运营效率无法得到保障；更没有统一的呈现方法，导致运营效果无法清晰看见。


解决之道：建设数字化终端安全运营体系

为了确保38万终端安全，增强终端安全的可见性，提升终端安全运营的效果和效率，该运营商从集团统抓统管的角度出发，基于“数字化运营”方法，构建了一体化的终端安全运营体系，通过指标牵引、流程驱动的方式，真正实现了终端资产清晰化、终端风险可视化、终端基线合规化、终端运营体系化。



在该运营商进行终端安全运营体系建设的过程中，为了更有效地进行终端安全运营管理，奇安信帮助该运营商完成了终端安全运营管理组织的规划、建立、完善，拉通了内部沟通协调机制，健全了终端安全管理规范及管理方法，制定了明确的运营指标和流程规范、考核制度。



为了提升终端安全运营效率，奇安信根据该运营商的日常运营需要，为其定义了近百个标准化工作流程（SOP），覆盖指标运营、漏洞修复、病毒防护、重保加固、日常天擎运维等多个场景，为主要运营工作提供了明确的操作规范。



为了明确终端安全运营效果，奇安信集团帮助该运营商为每项终端安全运营工作设置了数字定义的工作指标，包括终端安全软件安装率、实名率、病毒库更新率、补丁库更新率、特定高危漏洞比率、病毒扫描执行率、病毒风险终端比率等。




整体效果：持续有效运营 确保终端真正安全

基于“数字化运营”方法，该运营商构建了可量化、可看见、可提升的终端安全运营模式，并在运营管理、效率、效果等方面取得了“质”的突破：



1、运营管理提升：该运营商实现了对总部和各分子公司终端安全运营工作相同标准的量化考核，通过横向对比很容易发现各分子公司的运营差距，通过纵向对比很容易查看各类运营工作的提升幅度，更加客观的评估整体终端安全状态，并制定下个阶段的运营目标。

2、运营效率提升：通过定义的近百个标准化工作流程（SOP），有效降低了因操作原因导致的问题，大大提高了日常的运营效率。


品类：
终端安全运营，终端安全运营平台，终端安全运营支撑平台
通用： 奇安信成都分公司，成都奇安信公司地址，奇安信业务，奇安信销售， 奇安信公司简介，奇安信公司全称，奇安信客服电话，奇安信官网，奇安信旗下产品，奇安信成都
产品：网神终端安全管理系统 V8.0，奇安信 网神终端安全管理系统 杀毒软件，奇安信安全防护软件，PC端的安全防护软件，PC端隐私保护空白，奇安信服务器安全管理系统（云锁），天眼新一代威胁感知系统(SkyEye），奇安信天擎EDR，天眼威胁检测与反应，终端安全管理、终端防病毒、终端流量监测，天擎终端安全管理系统，奇安信天擎，奇安信 网神终端安全管理系统 杀毒软件 ，奇安信网神终端安全管理系统，奇安信终端安全系列产品：奇安信天擎V10，ESOP这款数字化终端安全运营支撑平台
360网神终端安全管理系统，360天擎终端安全管理系统V6.0
网神SecGate 3600下一代极速防火墙 网神SecGate 3600 防火墙 网神SecGate 3600安全网关（IPSec VPN） 网神SecGate 3600安全网关（UTM） 网神SecSIS 3600网闸 网神SecIPS 3600入侵防御系统 网神SecIDS 3600入侵检测系统 网神SecAV 3600防毒墙 网神SecSSL 3600安全接入网关 网神SecWAF 3600应用防火墙 网神SecSSM 3600服务器安全加固管理系统 网神SecBMS 3600带宽管理系统 网神虚拟化办公平台 网神SecVSS 3600漏洞扫描系统 网神SecCloud3600私有云病毒查杀系统 网神SecDefense3600多维终端防御系统 网神SecADS 3600应用交付系统 网神SecDDOS 3600抗拒绝服务攻击产品 网神安全通告 网神SecFox日志收集与分析系统 网神SecFox运维安全管理与审计系统 网神SecFox日志收集与分析系统 360网神防火墙NSG5000-TG30P-Q 网神SecFox安全审计系统 360网神防火墙NSG-1260 360网神防火墙NSG-1460 360网神安全分析与管理系统 360网神服务器安全管理系统 奇安信网神SecFox日志收集与分析系统 360网神数据防泄漏系统 奇安信网神私有云杀毒管理系统（Windows版） 360网神终端安全管理系统 360网神移动存储介质管理系统及安全U盘软件 1 360网神终端安全管理系统 V7.0 终端安全管理系统V7.0（桌面端） 1 450元/点 360网神终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的终端安全管理一体化的解决方案。360网神终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户提供终端资产管理、系统补丁管理、运维管控、日志审计、XP盾甲防护等功能。。 2 360网神终端安全管理系统 V7.0 终端安全管理系统V7.0（服务器端） 1 3000元/点 360网神终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的终端安全管理一体化的解决方案。360网神终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户提供终端资产管理、系统补丁管理、运维管控、日志审计、XP盾甲防护等功能。

奇安信网神新一代智慧防火墙，nsg3000 te45p