防護

由內而外 全面防護

服務

安全加固 漏洞修復

監控

實時預測 多重保障

企業級安全保護與合規( ICA )

IT Compliance Analysis 安全合規分析系統是專業IT安全分析系統。系統通過對信息安全的分析,結合安全合規管理制度,達到幫助建設以及改善企業信息安全合規管理體系的目標。系統能夠在信息系統生命週期的不同階段,生成不同的安全合規手冊,通過檢查信息系統中的各種安全合規項信息,生成安全合規測試報告,來達到對安全合規的管理,幫助企業規避合規風險,打造加強企業安全體系的解決方案。

瞭解我們如何保護企業數據安全

安全控制

我們的“全方位”安全理念體現於一整套先進的安全措施中,涵蓋用戶認證、數據傳輸、入侵防禦等方面。這些安全措施包括: • 设备通过唯一密钥进行认证 • 移動應用和設備之間的加密LAN Mode通信 • 數據加密——TLS加密的HTTPS、AES-128加密的UDP信道 • 分層訪問控制,防止一個設備被攻破導致整個系統淪陷 • 通过第三方供应商进行渗透测试

數據訪問控制

• 通過基於角色的訪問控制(RBAC)框架,爲OEM和第三方廠商定義角色,並規定各角色對設備和用戶數據的訪問權限 • 与家庭成员、客人之间安全的设备共享 • 對於能源管理、耗材補給等服務提供商,用戶可以選擇向他們共享設備數據 • 對數據訪問記錄進行跟蹤,以用於審計和合規

基礎設施安全

• 所有服務部署在虛擬私有云(VPC)中,服務和數據庫安裝在不同的子網中 • 計算實例不能直接通過互聯網訪問,並在入侵檢測系統保護之下 • 防火墙在网络层对服务进行保护 • 采用DDoS过滤器和Web应用防火墙

數據隱私控制

客戶可以向消費者承諾提供最高級別的隱私保護。這些隱私保護措施包括: • 通過接近控制,確保用戶在綁定賬號時對設備的物理持有 • 設備的註冊用戶掌握數據所有權,OEM製造商可以擁有基於角色的訪問權限 • 已通過GDPR合規的Dashboard UI,可以保護對個人身份識別信息(PII)的訪問

數據安全

在身份認證、權限管理、訪問控制、數據隔離、傳輸安全、存儲安全、數據刪除、物理銷燬等方面,採用了業界最佳實踐和流程,保證了租戶對其數據的隱私權、所有權和控制權不受侵犯,爲客戶提供最切實有效的數據保護。

敏感數據保護

通過將可靠的基礎管控、智能報告和管理工具進行獨特組合。幫助您識別並防禦各種內部威脅,控制用戶訪問、監視敏感數據和分析活動。最大程度降低風險,保護敏感數據免受威脅,適應不斷變化的環境。