终端安全管理是将终端安全防护过程中发现的资产、脆弱性和威胁信息等,进行汇总、梳理和统计,实现对于终端安全风险全生命周期的管理;通过对数据进行深度的关联分析,形成关联分析报告,为终端安全策略的制定提供依据;查看安全策略全局下发后的全省终端安全风险整体状况,为安全策略的调整提供决策支撑;为不同的用户提供不同的安全视图,保证不同层次的用户能够快速、方便地了解到所关心的安全信息。

其中,终端安全管理平台是终端安全管理体系的重要技术支撑平台,基于终端安全防护平台构建,终端安全管理平台在整个终端安全防护体系中起到的是“大脑”作用,终端安全防护平台则起到“手”的作用。由终端安全管理平台将防护策略下发到终端安全防护平台,终端安全防护平台在继承管理平台策略后,按照相应规则对计算机终端进行基于操作系T的进程、服务的监控、接口、外设的监控、终端资产及变更管理、管理员操作监控等行为监控。一旦终端安全防护平台监控到安全事件的发生,将日志、报警信息等发送至终端安全管理平台,由终端安全管理平台对安全事件进行分析,确定终端安全事件根源所在:如非受控终端私自接入可信信息系T。将调整后的安全策略、相应信息发送到终端安全防护平台,由各个终端进行策略的集成和修改,对安全事件进行再次相应。

经过这样一个有头到手,手将信息反馈给头,再由头指挥手做出相关反应的过程,就完成了一个由安全管理平台、安全防护平台联合进行的终端安全事件的响应过程。