終端安全管理系統(tǒng)
內網終端安全管理系統(tǒng)
世安終端安全管理系統(tǒng)是由廣州世安開發(fā)具有自主知識產權的內網安全全方位防護產品。專門解決數據終端安全問題,系統(tǒng)通過對終端安全管控、集中保密檢查、實時監(jiān)控與違規(guī)告警等技術手段,有效監(jiān)控單位內網環(huán)境的使用情況,從而提升單位內網的安全性、保密性;從計算機數據安全、移動存儲介質安全(U盤、光盤、移動硬盤等)、敏感內容監(jiān)控、違規(guī)行為監(jiān)控,著手構建一個完整的單位內部網絡與計算機安全防護體系。
功能描述
內網終端安全管理系統(tǒng)
  • 終端智能加載屏幕水印,威懾使用者對屏幕拍照或截圖等行為,并為失泄密事件提供強有力的追蹤依據。
     
    終端水印
  • 通過管理平臺進行統(tǒng)一注冊和標識,對移動存儲介質的使用進行管控,未授權設備違規(guī)接入無法使用并產生告警,有效防止移動存儲介質交叉使用,實現專網專用。
     
    移動存儲介質管控
  • 對USB設備、打印機、藍牙、無線網卡等外接設備接入到內網計算機進行管控,有效防止通過外圍設備和接口造成信息泄密。
     
    外接設備使用控制
  • 實時監(jiān)控內網計算機違規(guī)外聯行為,自動報警與阻斷,杜絕內網計算機非法外聯,保障內網信息安全。
     
    違規(guī)外聯監(jiān)控與阻斷
  • 對所有接入內部網絡的計算機進行實時監(jiān)控,支持基于主流交換機802.1x協議、ARP地址掃描的準入控制方式,通過身份驗證對非法接入網絡進行阻斷或隔離,并發(fā)出告警。
     
    網絡訪問控制管理
  • 實施監(jiān)控計算機文件操作,針對違規(guī)處理敏感文件,系統(tǒng)將把文件的詳細資料發(fā)送到管理平臺,防范敏感信息泄露。
     
    敏感信息實時監(jiān)控
  • 根據安全策略,系統(tǒng)會對指定計算機上的操作行為進行全方位的信息安全監(jiān)控與審計,包含主機配置信息、主機狀態(tài)、賬戶、服務、進程、共享、光盤刻錄、打印、文件操作、違規(guī)行為功能等。
     
    計算機監(jiān)控與審計
  • 采用全文檢索、文件動態(tài)監(jiān)控、文件密級智能分析等技術,通過關鍵字組合、模板等多種組合分析對文件進行鑒別,如發(fā)現涉密文件管理員可采取發(fā)送告警、通知刪除、遠程取證、遠程刪除等多種措施進行處理。
     
    涉密信息檢查
  • 系統(tǒng)采用樹狀結構對各級別的服務器與客戶端進行多級管理,滿足超大型網絡的安全需求。實現分級管理,集中管控。
     
    多級管理
產品特點
  • 多級管理架構
    系統(tǒng)采用具有靈活、可配置、可拓展的分布式框架,適用于各種大型網絡,實現分級管理、集中管控。支持大規(guī)模部署以及靈活擴展。
  • 精準的敏感信息檢索
    精準的敏感信息檢索,采用全文檢索、文件密件智能分析與學習、自動檢索等技術,實時動態(tài)監(jiān)控計算機違規(guī)存儲敏感文件的行為,及時向監(jiān)控中心報警,以便保密管理人員事前管理、事中監(jiān)控、事后追蹤。
  • 統(tǒng)一的策略管理中心
    采用統(tǒng)一的策略及任務管理中心,實現對內部網絡計算機的統(tǒng)一安全管理。
  • 支持多種安全策略
    支持多種安全策略,包括數據安全、介質管控、外接設備管控、網絡訪問控制、網絡準入控制、違規(guī)外聯、行為審計等。
  • 及時有效的事件報警能力
    及時有效的事件告警管理機制,采用“集中監(jiān)控、集中報警”等方式,把安全事件的報警信息進行分類及時上報給安全管理員;支持圖形、聲音等各種報警方式。
  • 產品價值
    1、對內部網絡環(huán)境計算機進行全方位的監(jiān)控與管理。
    2、計算機監(jiān)控與各種安全策略相結合,保護核心數據安全。
    3、事前管理、事中管控、事后追蹤,解決敏感數據泄露問題,應對潛在風險。 

  • 應用場景
    1、移動存儲介質不受管控,隨意在內網與外網之間交叉混用,容易導致信息泄露及病毒傳播。 
    2、無法對違規(guī)存儲敏感信息的終端進行全網實時監(jiān)控及定時 集中檢查、監(jiān)管;無法實時洞察涉密文件是否有泄露趨向。 
    3、重要日志無法審計導致安全保密事件無法溯源。
    4、內網計算機有意或無意違規(guī)連接互聯網。 
    5、外部計算機違規(guī)接入內網,容易導致病毒散播和涉密資料違規(guī)存放、查閱甚至外泄。