400-6686-123
行业内知名的大型集团企业为了提高业务效率,增强企业竞争力,基本都已经部署应用了大型ERP系统,将集团财务、集团资金、全面预算、客户关系、人力资源、供应链与制造等业务流程上线并实现高效自动化,所有重要的业务数据全部都流转在 ERP的系统中,线上的每一个业务行为、每一次数据交换都可能存在风险。
大型集团企业在进行信息安全建设的时候都特别关注核心业务的安全问题,解决这类问题需要专属系统专业解决方案,多功能产品无法满足专业性和性能的要求,因此推荐大型集团企业部署X系列的Module高端产品X5-KBM、X5-ASA、X5-ASP、X7-KBM、X7-ASA、X7-ASP。
对ERP系统进行业务漏洞扫描和业务安全配置核查,发现业务安全弱点,评估业务安全风险,给出解决办法。
对可能利用ERP系统弱点进行攻击的行为实施虚拟补丁防护,拦截攻击行为并进行预警。
对工作人员的前台业务操作和管理人员的前后台业务运维行为进行24小时不间断记录,及时发现危险业务行为。
实现对业务单据从创建到修改、审批、删除的整个业务过程的全生命周期跟踪,可以对出现安全问题的业务单据进行溯源定位。
解决用户密码认证机制的脆弱性问题,实现基于业务终端的登录位置、登录时间、业务操作行为模式、多因素登录凭证的综合业务安全准入机制。
加固ERP系统,防止因遭受到黑客攻击、病毒感染、恶意或者误操作造成的系统进程终止、文件破坏、数据库损坏等问题,确保ERP系统的业务连续性。
防止ERP系统的敏感业务信息泄密,对线上线下的泄密渠道进行布控,一旦发现泄密行为,马上进行控制并预警。
部署位置
X5-KBM、X7-KBM与X5-ASP、X7-ASP以透明桥接方式部署于企业核心ERP系统前端。X5-ASA、X7-ASA以旁路方式接入企业核心ERP所在网络。
武汉某新型医药企业,深夜其用友NC服务器被非法侵入。从数据库日志来看,有人进入了ERP系统,盗走大量数据,并且走之前删除了某些日志信息。该企业无法知晓是否有关键BOM信息、客商信息、临床药物试验医院名单被泄漏、销售出货信息。公安机关以未造成直接经济损失不予立案。该企业董事长认为这个事件非常严重,充分暴露了当前企业信息安全工作的不足,经过与米乐m6网页版登录入口沟通,选择了X7-KBM/X7-ASA/X7-ASP三位一体的专业业务安全解决方案,通过X7系统,对企业的NC ERP系统加强防护、对内部人员使用NC系统的行为进行监控。在成功实施X7系统之后的第三天,X7系统就成功截获并避免一次数据泄密事件。