需求背景

徐州工程机械集团有限公司成立于1989年，，，
，成立30年来始终保持中国工程机械行业排头兵的地位，，，目前位居中国工程机械行业第1位，
，，，世界工程机械行业第5位，
，是中国工程机械行业规模最大
、、
、、产品品种与系列最齐全、、、、最具竞争力和影响力的大型企业集团。。。。在信息化的不断发展和规模的扩展中，
，徐工集团飞速增加的终端数量遇到以下困难：

众多终端缺乏有效管理手段

共有PC终端点数2W+，，许多的业务终端承载着重要的生产资料
，，各分子公司没有专业的安全管理人员
，，缺乏终端管控能力
。。。一旦某台终端感染病毒，，将有可能横向影响多台终端，
，导致公司业务系统引线式崩溃，，损失巨大
。。。。

新型威胁缺乏针对性应对措施

面对最新型的勒索病毒，，传统的防病毒方式缺乏有效的处置手段解决问题，，
，，影响业务的正常运行。。此外，，仅靠网络侧防火墙进行防御导致信息安全防护能力薄弱，，用户希望通过网端联动，，，，建立闭环的安全体系，，
，，提高信息安全等级
。。

解决方案

为了保证徐工集团业务网络环境的稳定进行，，根据集团的终端分布情况和网络安全需求，，为用户规划【EDR+AF+SIP】的解决方案，
，通过EDR在终端部署2000PC终端，，，实现网端联动的安全闭环
。
。。

方案价值

集中管控安全管理

用户侧终端EDR通过EDR控制中心平台进行统一管控，
，，，用安全策略模板方式对指定终端组快速部署安全策略，，可一键下发隔离处置策略、、文件扫描配置策略，，设置威胁处置方式和信任目录，，同时规范用户行为
，，，管控Agent端软件的启用禁用，，，，做到规范处置、、、
、安全管理。。

勒索病毒安全防护

老哥网EDR人工智能SAVE引擎，，具备超强泛化能力
，，能够适应离线检测环境，，，同时配合文件信誉库
、
、行为分析引擎、、、、基因检测引擎
、
、、、安全云脑等多个引擎
，，对病毒特征进行逐一判断、、、、多维鉴别
，，
，有效提高勒索病毒及未知病毒的查杀精准度。
。

网端联动安全闭环

老哥网EDR与防火墙AF进行协同联动响应，，，，内外部威胁情报可实时共享，，
，为勒索病毒及其变种的威胁检测提供有力支持。。。EDR通过与AF
、、SIP进行关联检测、、、取证
、、响应、、溯源，，，能快速定位攻击主机
，，
，进行隔离处置，，形成安全闭环处置。
。。。