桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案_第1頁(yè)
桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案_第2頁(yè)
桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案_第3頁(yè)
桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案_第4頁(yè)
桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

eosEye易視桌面風(fēng)險(xiǎn)控制系統(tǒng)解決方案建立有效的內(nèi)網(wǎng)安全體系建立有效的內(nèi)部外部信息安全體系,是許多單位必須要做并迫切要做的的事。早在互聯(lián)網(wǎng)應(yīng)用初期,針對(duì)外部攻擊的安全措施已經(jīng)被大多數(shù)單位所采用,比如防火墻、漏洞掃描等,因此目前最重要的就是建立有效的內(nèi)網(wǎng)安全體系,而eosEye易視桌面風(fēng)險(xiǎn)監(jiān)控系統(tǒng),則是針對(duì)目前內(nèi)網(wǎng)安全存在的問(wèn)題提出一套完整的企業(yè)內(nèi)部信息安全管理解決方案。它著眼于解決內(nèi)部信息泄露的問(wèn)題,在出現(xiàn)信息泄露的端口嚴(yán)加控制的同時(shí),確保用戶日常工作正常進(jìn)行。BoXStFirewalr:BoXStFirewalr:eosEye易視桌面風(fēng)險(xiǎn)監(jiān)控系統(tǒng)eosEye易視桌面風(fēng)險(xiǎn)控制系統(tǒng)(簡(jiǎn)稱易視系統(tǒng))是基于“應(yīng)用過(guò)程審計(jì)”的思想和技術(shù),面向Windows個(gè)人桌面系統(tǒng)的內(nèi)部信息安全防御系統(tǒng),可通過(guò)對(duì)個(gè)人桌面的各種操作的監(jiān)控,實(shí)現(xiàn)對(duì)異常、可疑、違規(guī)行為的發(fā)現(xiàn)、報(bào)警、錄像、阻斷和審計(jì),以達(dá)到防止電子信息資產(chǎn)的外泄、規(guī)范單機(jī)操作的行為的目的,同時(shí)它也是安全服務(wù)的管理工具,提高了管理效率。易視系統(tǒng)由如下幾部分構(gòu)成:主機(jī)服務(wù)器:獨(dú)立的物理設(shè)備,提供數(shù)據(jù)存儲(chǔ)和管理控制功能,是整個(gè)系統(tǒng)的中心。用戶控制臺(tái):可視化的圖形用戶終端,以供用戶配置規(guī)則和查看報(bào)警信息、審計(jì)信息、運(yùn)行日志以及其它相關(guān)信息。所有的管理工作都在用戶控制臺(tái)上進(jìn)行。Agent(探針):駐留用戶監(jiān)控目標(biāo)機(jī)上,完成按規(guī)則和行為特征對(duì)桌面的操作監(jiān)控和觸發(fā)報(bào)警功能,并將報(bào)警數(shù)據(jù)實(shí)時(shí)上傳主機(jī)服務(wù)器。易視系統(tǒng)的系統(tǒng)布署圖:系統(tǒng)特色:三權(quán)分立的操作機(jī)制。為了有效防范超級(jí)權(quán)限帶來(lái)的風(fēng)險(xiǎn),易視系統(tǒng)提供了三權(quán)分離的操作機(jī)制,將易視的操作分為系統(tǒng)管理、安全管理、審計(jì)管理,因此存在三種角色管理員:安全管理員:負(fù)責(zé)桌面監(jiān)控審計(jì)管理的各種操作,主要操作平臺(tái)是安全管理控制臺(tái);系統(tǒng)管理員:負(fù)責(zé)易視系統(tǒng)的安裝和配置,主要操作平臺(tái)是系統(tǒng)管理控制臺(tái)安全審計(jì)員:負(fù)責(zé)對(duì)上述角色操作日志的審計(jì),主要操作平臺(tái)是審計(jì)管理控制臺(tái)多種Agent(安裝方式)易視系統(tǒng)的Agent有多種安裝方式,包括NT域分發(fā)安裝;其它身份認(rèn)證系統(tǒng)綁定安裝;WEB頁(yè)面嵌入下載安裝;手工安裝;完備的agent防卸載保護(hù)機(jī)制采用雙進(jìn)程保護(hù)機(jī)制,保證Agent進(jìn)程被終止時(shí)能自動(dòng)重啟,防止Agent被人為關(guān)閉;便捷的規(guī)則定義與部署1.易視系統(tǒng)具備全系統(tǒng)自動(dòng)監(jiān)控和集中部署管理能力,按照預(yù)先定義的監(jiān)控規(guī)則模板對(duì)系統(tǒng)內(nèi)所有遠(yuǎn)程桌面狀態(tài)進(jìn)行監(jiān)控規(guī)則、審計(jì)規(guī)則及報(bào)警規(guī)則的部署,用戶可根據(jù)需要自定義所需規(guī)則,亦可按部門(mén)、域、服務(wù)器等桌面組織方式部署規(guī)則。實(shí)時(shí)監(jiān)測(cè)Agent狀態(tài)可以對(duì)終端用戶有意識(shí)或無(wú)意識(shí)違規(guī)操作行為及時(shí)阻斷,并有相關(guān)審計(jì)信息和報(bào)警記錄,可以在第一時(shí)間阻止泄密行為。易視系統(tǒng)解決方案易視系統(tǒng)有兩大功能,一是安全管理,二是效率管理。對(duì)于特定的用戶來(lái)說(shuō),安全與效率是不可兼得的兩項(xiàng)指標(biāo),通常只是個(gè)平衡的問(wèn)題,而這種平衡,需要根據(jù)用戶單位的實(shí)際情況而定。對(duì)于安全級(jí)別比較高的單位,安全是第一位要考慮的問(wèn)題,為了安全,寧愿犧牲部分操作的便利性;而對(duì)于效率第一位的單位,則需要從效率角度考慮問(wèn)題,將關(guān)鍵的信息泄露端口控制住就可以了,下面讓我們比較一下著眼于不同需求的兩類(lèi)解決方案:安全與方便并重類(lèi):規(guī)則操作行為解決方案隨著U盤(pán)的普及,U盤(pán)在信息泄露中,往往成為主要的泄密載體。易視系統(tǒng)獨(dú)有的技術(shù)對(duì)于U盤(pán)的管理可謂獨(dú)辟蹊徑,因?yàn)樗趯?shí)現(xiàn)安全管理的同時(shí),同時(shí)兼顧應(yīng)用的便利性。目前,這方面的優(yōu)越特性得到了越來(lái)越多的客戶的肯定。在U盤(pán)管理上,易視系統(tǒng)以特有專(zhuān)利技術(shù)對(duì)保密要求高的部門(mén)設(shè)置U盤(pán)加密,即員工只能使用內(nèi)部U盤(pán),這種U盤(pán)經(jīng)過(guò)加密處理,只能在單位內(nèi)部使用,而不能在外部使用。對(duì)于需要文件帶出使用的特殊情況,可以采用專(zhuān)用的加密U盤(pán)讀取工具配合使用,而且工具已經(jīng)實(shí)現(xiàn)對(duì)U盤(pán)的一對(duì)一綁定,不會(huì)由于工具的外泄,導(dǎo)致一類(lèi)U盤(pán)的使用失控問(wèn)題。這個(gè)方案主要是以U盤(pán)管理系統(tǒng)為主,其它功能為輔。對(duì)每個(gè)部門(mén)進(jìn)行部署U盤(pán)管理策略,根據(jù)每個(gè)部門(mén)保密要求的不同,靈活的設(shè)置不同的U盤(pán)使用控制策略。安全級(jí)別:★★★★★方便性:★★★★☆易視系統(tǒng)解決方案:阻斷外來(lái)U盤(pán),對(duì)于沒(méi)有登記的非法U盤(pán)全部阻斷對(duì)于合法U盤(pán)進(jìn)行全面登記,根據(jù)U盤(pán)的使用范圍不同針對(duì)性部署對(duì)于合法U盤(pán),可以在公司內(nèi)部及外部都可使用對(duì)于U盤(pán)使用情況進(jìn)行全面審計(jì)在企業(yè)內(nèi)部部署非法接入系統(tǒng),外來(lái)計(jì)算機(jī)在未經(jīng)許可的情況下無(wú)法接入的企業(yè)內(nèi)部網(wǎng)絡(luò)關(guān)閉所有的物理端口,如:串并口\1394設(shè)備'軟驅(qū)\光驅(qū)等針對(duì)網(wǎng)絡(luò)端口不常用的,全部關(guān)閉,對(duì)于特殊的人或部門(mén)進(jìn)行適當(dāng)打開(kāi),并進(jìn)行審計(jì)對(duì)于終端打印文件,進(jìn)行審計(jì)規(guī)劃工作軟件,非工作軟件不允許在終端運(yùn)行使用對(duì)系統(tǒng)的環(huán)境,包括對(duì)資源占用情況的審計(jì),對(duì)系統(tǒng)的密碼復(fù)雜度和屏幕保護(hù)都可以實(shí)現(xiàn)強(qiáng)制。????????講究效率類(lèi):桌面端運(yùn)維管理解決方案此方案主要是面向?qū)Π踩蟛皇呛芨叩挠脩?,以管理為主,旨在提高管理效率,使網(wǎng)絡(luò)管理員從繁重的工作中解脫出來(lái),達(dá)到事半功倍的效果。安全級(jí)別:★★★☆☆方便性:★★★★★使用資產(chǎn)管理功能,可以把終端和每個(gè)人的真實(shí)身份一一對(duì)應(yīng);使用報(bào)表工具,可以對(duì)所有終端的硬件進(jìn)行統(tǒng)計(jì)歸檔;使用系統(tǒng)補(bǔ)丁自動(dòng)下發(fā)功能,使每個(gè)終端能夠定期安裝補(bǔ)??;使用遠(yuǎn)程軟件安裝功能,可以在控制臺(tái)上完成遠(yuǎn)程給終端安裝軟件;使用遠(yuǎn)程管理功能,可以在遠(yuǎn)程操作和維護(hù)終端;對(duì)終端硬件進(jìn)行全面審計(jì),有效的控制終端用戶隨意更換或卸載零件;可以遠(yuǎn)程查看終端軟件安裝情況,可以看到是否安裝防火墻、殺毒軟件和補(bǔ)丁等;針對(duì)不常用的網(wǎng)絡(luò)端口和物理端口進(jìn)行關(guān)閉;使用程序進(jìn)程名單來(lái)禁止終端使用聊天工具、下載軟件、娛樂(lè)、網(wǎng)絡(luò)游戲等,以此減小網(wǎng)絡(luò)負(fù)荷。結(jié)語(yǔ)內(nèi)部安全,是企事業(yè)單位不容回避的重要問(wèn)題,有著非常大的安全隱患。德訊易視系統(tǒng)從人的因素入手,把控住所有信息流出的端口并建立了管理工具,建立了全面的桌面信息防控與管理體系,解決了困繞企業(yè)內(nèi)部安全控制的重大難題:o防

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論