終端安全管理系統(tǒng)
內(nèi)網(wǎng)終端安全管理系統(tǒng)
世安終端安全管理系統(tǒng)是由廣州世安開發(fā)具有自主知識產(chǎn)權(quán)的內(nèi)網(wǎng)安全全方位防護產(chǎn)品。專門解決數(shù)據(jù)終端安全問題,系統(tǒng)通過對終端安全管控、集中保密檢查、實時監(jiān)控與違規(guī)告警等技術(shù)手段,有效監(jiān)控單位內(nèi)網(wǎng)環(huán)境的使用情況,從而提升單位內(nèi)網(wǎng)的安全性、保密性;從計算機數(shù)據(jù)安全、移動存儲介質(zhì)安全(U盤、光盤、移動硬盤等)、敏感內(nèi)容監(jiān)控、違規(guī)行為監(jiān)控,著手構(gòu)建一個完整的單位內(nèi)部網(wǎng)絡與計算機安全防護體系。
功能描述
內(nèi)網(wǎng)終端安全管理系統(tǒng)
  • 終端智能加載屏幕水印,威懾使用者對屏幕拍照或截圖等行為,并為失泄密事件提供強有力的追蹤依據(jù)。
     
    終端水印
  • 通過管理平臺進行統(tǒng)一注冊和標識,對移動存儲介質(zhì)的使用進行管控,未授權(quán)設備違規(guī)接入無法使用并產(chǎn)生告警,有效防止移動存儲介質(zhì)交叉使用,實現(xiàn)專網(wǎng)專用。
     
    移動存儲介質(zhì)管控
  • 對USB設備、打印機、藍牙、無線網(wǎng)卡等外接設備接入到內(nèi)網(wǎng)計算機進行管控,有效防止通過外圍設備和接口造成信息泄密。
     
    外接設備使用控制
  • 實時監(jiān)控內(nèi)網(wǎng)計算機違規(guī)外聯(lián)行為,自動報警與阻斷,杜絕內(nèi)網(wǎng)計算機非法外聯(lián),保障內(nèi)網(wǎng)信息安全。
     
    違規(guī)外聯(lián)監(jiān)控與阻斷
  • 對所有接入內(nèi)部網(wǎng)絡的計算機進行實時監(jiān)控,支持基于主流交換機802.1x協(xié)議、ARP地址掃描的準入控制方式,通過身份驗證對非法接入網(wǎng)絡進行阻斷或隔離,并發(fā)出告警。
     
    網(wǎng)絡訪問控制管理
  • 實施監(jiān)控計算機文件操作,針對違規(guī)處理敏感文件,系統(tǒng)將把文件的詳細資料發(fā)送到管理平臺,防范敏感信息泄露。
     
    敏感信息實時監(jiān)控
  • 根據(jù)安全策略,系統(tǒng)會對指定計算機上的操作行為進行全方位的信息安全監(jiān)控與審計,包含主機配置信息、主機狀態(tài)、賬戶、服務、進程、共享、光盤刻錄、打印、文件操作、違規(guī)行為功能等。
     
    計算機監(jiān)控與審計
  • 采用全文檢索、文件動態(tài)監(jiān)控、文件密級智能分析等技術(shù),通過關(guān)鍵字組合、模板等多種組合分析對文件進行鑒別,如發(fā)現(xiàn)涉密文件管理員可采取發(fā)送告警、通知刪除、遠程取證、遠程刪除等多種措施進行處理。
     
    涉密信息檢查
  • 系統(tǒng)采用樹狀結(jié)構(gòu)對各級別的服務器與客戶端進行多級管理,滿足超大型網(wǎng)絡的安全需求。實現(xiàn)分級管理,集中管控。
     
    多級管理
產(chǎn)品特點
  • 多級管理架構(gòu)
    系統(tǒng)采用具有靈活、可配置、可拓展的分布式框架,適用于各種大型網(wǎng)絡,實現(xiàn)分級管理、集中管控。支持大規(guī)模部署以及靈活擴展。
  • 精準的敏感信息檢索
    精準的敏感信息檢索,采用全文檢索、文件密件智能分析與學習、自動檢索等技術(shù),實時動態(tài)監(jiān)控計算機違規(guī)存儲敏感文件的行為,及時向監(jiān)控中心報警,以便保密管理人員事前管理、事中監(jiān)控、事后追蹤。
  • 統(tǒng)一的策略管理中心
    采用統(tǒng)一的策略及任務管理中心,實現(xiàn)對內(nèi)部網(wǎng)絡計算機的統(tǒng)一安全管理。
  • 支持多種安全策略
    支持多種安全策略,包括數(shù)據(jù)安全、介質(zhì)管控、外接設備管控、網(wǎng)絡訪問控制、網(wǎng)絡準入控制、違規(guī)外聯(lián)、行為審計等。
  • 及時有效的事件報警能力
    及時有效的事件告警管理機制,采用“集中監(jiān)控、集中報警”等方式,把安全事件的報警信息進行分類及時上報給安全管理員;支持圖形、聲音等各種報警方式。
  • 產(chǎn)品價值
    1、對內(nèi)部網(wǎng)絡環(huán)境計算機進行全方位的監(jiān)控與管理。
    2、計算機監(jiān)控與各種安全策略相結(jié)合,保護核心數(shù)據(jù)安全。
    3、事前管理、事中管控、事后追蹤,解決敏感數(shù)據(jù)泄露問題,應對潛在風險。 

  • 應用場景
    1、移動存儲介質(zhì)不受管控,隨意在內(nèi)網(wǎng)與外網(wǎng)之間交叉混用,容易導致信息泄露及病毒傳播。 
    2、無法對違規(guī)存儲敏感信息的終端進行全網(wǎng)實時監(jiān)控及定時 集中檢查、監(jiān)管;無法實時洞察涉密文件是否有泄露趨向。 
    3、重要日志無法審計導致安全保密事件無法溯源。
    4、內(nèi)網(wǎng)計算機有意或無意違規(guī)連接互聯(lián)網(wǎng)。 
    5、外部計算機違規(guī)接入內(nèi)網(wǎng),容易導致病毒散播和涉密資料違規(guī)存放、查閱甚至外泄。