云桌面下操作行為安全管控方案

云桌面下操作行為安全管控方案云桌面下操作行為安全管控行為風(fēng)險管控事中控制文件操作管控事后審計行為追溯事前預(yù)防行為風(fēng)險預(yù)測與分析行為安全管控方案事前預(yù)防功能：預(yù)防或威懾手機(jī)拍照電腦屏幕，保證屏幕信息安全適用場景：所有敏感信息的接觸者事中控制功能：物理桌面與云桌面間文件安全控制，保證物理桌面和云桌面文件安全。應(yīng)用場景：在物理桌面與云桌面混合環(huán)境事后審計功能：所有的授權(quán)操作行為，事后審計、取證、追溯。應(yīng)用場景：系統(tǒng)管理員、數(shù)據(jù)庫管理員、研發(fā)人員、設(shè)計人員、業(yè)務(wù)人員的敏感操作行為行為風(fēng)險管控事中控制文件操作控制事后審計行為取證及追溯事前預(yù)防防止手機(jī)拍照、屏幕信息安全行為風(fēng)險管控事中控制事后審計事前預(yù)防行為安全管控方案事前預(yù)防行為安全審計AuditSys案例用戶名單中國移動：9個省中國電信云中心國家電網(wǎng)：國網(wǎng)上海、福建電力、湖北電力、蒙東電力、山東電力、重慶電力、四川電力、南瑞集團(tuán)、甘肅電力、北京電力、江蘇電力、浙江電力南方電網(wǎng)：廣州電力能源行業(yè)：中國石油規(guī)劃設(shè)計院、中石油工程設(shè)計公司、中國聯(lián)合石化金融行業(yè)：中信建投證券、民族證券、諾亞財富、亞太機(jī)電、同方微電子行為安全審計AuditSys案例用戶名單中國移動：9個省主要產(chǎn)品1AuditSys操作行為審計2

FileOperationControl文件操作管控3屏幕信息安全防護(hù)主要產(chǎn)品1AuditSys操作行為審計2File行為安全：事后審計

AuditSys操作行為審計行為安全：事后審計

AuditSys操作行為審計事后審計需求：誰是企業(yè)的安全隱患？運(yùn)維人員外包人員開發(fā)人員核心業(yè)務(wù)人員擁有敏感信息的核心業(yè)務(wù)復(fù)雜的虛擬化及云平臺服務(wù)器系統(tǒng)及數(shù)據(jù)庫合法授權(quán)下的非合規(guī)操作接觸敏感信息無法確定責(zé)任人運(yùn)維誤操作事后審計需求：誰是企業(yè)的安全隱患？運(yùn)維人員外包人員開發(fā)人員核事后審計需求：新IT架構(gòu)帶來的安全挑戰(zhàn)私有云中心桌面云應(yīng)用云公有云中心桌面云應(yīng)用云數(shù)據(jù)、應(yīng)用、操作系統(tǒng)數(shù)據(jù)、應(yīng)用、操作系統(tǒng)數(shù)據(jù)、應(yīng)用高度集中，如何保證數(shù)據(jù)安全和保密如何管控虛擬桌面和虛擬應(yīng)用的用戶操作行為虛擬桌面，需要重新定義桌面安全概念關(guān)注內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)交付到外網(wǎng)的風(fēng)險事后審計需求：新IT架構(gòu)帶來的安全挑戰(zhàn)私有云中心公有云中心數(shù)企業(yè)不同人員關(guān)注點(diǎn)敏感業(yè)務(wù)操作外網(wǎng)訪問內(nèi)網(wǎng)分支機(jī)構(gòu)移動辦公研發(fā)設(shè)計研發(fā)部門設(shè)計部門外包人員運(yùn)維系統(tǒng)運(yùn)維DBA數(shù)據(jù)庫運(yùn)維Exchange管理員虛擬化維護(hù)人員……AuditSys行為安全審計平臺任何物理、虛擬化、云計算平臺電銷人員，數(shù)據(jù)導(dǎo)出操作財務(wù)操作ERP操作期貨交易關(guān)注：操作行為追溯關(guān)注：文件外拷人員的工作效率關(guān)注：手機(jī)拍照泄露問題操作行為記錄關(guān)注：遠(yuǎn)程接入操作行為追溯手機(jī)拍照泄露信息文件外拷、外傳控制企業(yè)不同人員關(guān)注點(diǎn)敏感業(yè)務(wù)操作外網(wǎng)訪問內(nèi)網(wǎng)分支機(jī)構(gòu)研發(fā)設(shè)計研主要特點(diǎn)主要特點(diǎn)前端PC審計、虛擬化審計、后臺WindowS服務(wù)器審計部署靈活、支持多種場景數(shù)據(jù)中心桌面/移動辦公訪問PC機(jī)直接訪問服務(wù)器通過虛擬應(yīng)用、虛擬桌面前端PC審計、虛擬化審計、后臺WindowS服務(wù)器審計部署靈與Citrix桌面虛擬化、應(yīng)用虛擬化、服務(wù)器虛擬化無縫集成經(jīng)過Citrix公司技術(shù)測試，通過CitrixReady認(rèn)證集成Citrix虛擬化平臺ready與Citrix桌面虛擬化、應(yīng)用虛擬化、服務(wù)器虛擬化無縫集成集與Citrix管理控制臺集成與Citrix管理控制臺集成企業(yè)級產(chǎn)品架構(gòu)設(shè)計資源消耗低CPU：1~2%內(nèi)存：8~20M每用戶存儲量（8小時）全錄像：80~120M關(guān)鍵應(yīng)用錄像：30~50M操作日志數(shù)據(jù)：0.2~0.5M支持超大規(guī)模部署支持負(fù)載均衡動態(tài)服務(wù)器加入企業(yè)級產(chǎn)品架構(gòu)設(shè)計資源消耗低細(xì)顆粒度精確檢索可通過用戶賬號、時間、應(yīng)用名稱、文件名、目錄名、Windows窗口信息、URL網(wǎng)址、關(guān)鍵詞等信息，快速定位操作記錄可實現(xiàn)對運(yùn)維命令（SecureCRT，Xshell），數(shù)據(jù)庫操作命令（SQLPlus，PLSQL）精確檢索定位敏感操作行為自定義，自動生成敏感行為報表。例如：重要的系統(tǒng)運(yùn)維過程自定義形成操作行為審計報表細(xì)顆粒度精確檢索可通過用戶賬號、時間、應(yīng)用名稱、文件名、目錄按運(yùn)維命令檢索:

精確查找已經(jīng)執(zhí)行的各種運(yùn)維命令無論在鍵入運(yùn)維命令中如何修改或者利用上下鍵、批處理產(chǎn)生的命令，都可以準(zhǔn)確檢索按運(yùn)維命令檢索:

支持SecureCRT\SSH\xShell等運(yùn)維程序運(yùn)維命令檢索按運(yùn)維命令檢索:

按運(yùn)維命令檢索:

支持SecureCRT\15數(shù)據(jù)庫操作命令檢索播放回放錄像畫面支持“播放”、“暫?！?，“快進(jìn)”數(shù)據(jù)庫操作命令檢索播放回放錄像畫面支持“播放”、“暫?！?，“16靈活的記錄策略普通操作，只記錄“元數(shù)據(jù)”敏感或可疑操作，記錄“元數(shù)據(jù)”及“錄像”IT運(yùn)維或數(shù)據(jù)庫管理員的敏感操作行為，記錄“元數(shù)據(jù)”+“錄像”+“運(yùn)行命令”MetadataMetadata+靈活的記錄策略普通操作，只記錄“元數(shù)據(jù)”MetadataMe演示列出每一個用戶的會話在每個會話中，可以詳細(xì)的看到每個動作的細(xì)節(jié)直接跳到確切的位置，回放你感興趣的那一段點(diǎn)擊視頻圖標(biāo)就可以回放這段視頻演示列出每一個用戶的會話在每個會話中，可以詳細(xì)的看到每個動作多角色的權(quán)限管理支持與AD、LDAP賬號集成為每個用戶定義規(guī)則制定哪些會話用戶可以回放可設(shè)定二次登陸賬號，區(qū)分多人擁有相同的系統(tǒng)管理員賬號多級管理員賬號、多級審計員賬號自身操作行為也被記錄多角色的權(quán)限管理支持與AD、LDAP賬號集成事中控制：

文件操作管控FileOperationControl事中控制：

文件操作管控虛擬化平臺下文件操作控制文件外拷文件上傳虛擬化平臺下文件操作控制文件外拷文件上傳文件操作痕跡追溯文件的刪除、修改、創(chuàng)建、復(fù)制、重命名等所有過程可以取證和追溯。文件操作痕跡追溯文件的刪除、修改、創(chuàng)建、復(fù)制、重命名等所有過應(yīng)用場景一：云桌面文件外拷到物理桌面行為FOC證券公司安全部門用戶環(huán)境：1000臺左右RDP/XenAppServer桌面需求：需要實現(xiàn)虛擬桌面上文件不能拷貝到客戶端物理桌面，但可以拷貝到信任的網(wǎng)段客戶端，不可以拷貝到移動設(shè)備上。如果需要拷貝到到移動設(shè)備或物理客戶端，需要走審批流程。FOC應(yīng)用場景一：云桌面文件外拷到物理桌面行為FOC證券公司安全申請將文件外拷到物理桌面申請將文件外拷到物理桌面只允許192.168.8.16的主機(jī)可以從直接下載文件信任網(wǎng)段可直接下載文件只允許192.168.8.16的主機(jī)可以從直接下載文件信任網(wǎng)FOC銀行研發(fā)中心用戶環(huán)境：2000臺左右PC，物理PC負(fù)責(zé)研發(fā)，通過CitrixXenDesktop桌面云平臺與互聯(lián)網(wǎng)相連需求：物理桌面上文件不可以上傳到桌面云平臺，如果特殊文件需要上傳，需要有審批流程，而且只能該文件上傳到云桌面，云桌面文件可以自由拷貝到物理桌面。FOC應(yīng)用場景二：物理桌面文件外拷到虛擬桌面行為FOC銀行研發(fā)中心用戶環(huán)境：2000臺左右PC，物理PC文件上傳申請，既外拷物理桌面文件上傳申請，既外拷物理桌面文件外拷報表文件外拷報表行為審計：自動水印行為審計：自動水印信息安全：屏幕信息安全新的挑戰(zhàn)完善的文件存儲安全、傳輸安全體系信息安全：屏幕信息安全新的挑戰(zhàn)完善的文件存儲安全、傳輸安全體需求場景設(shè)計圖紙的接觸者圖紙使用者業(yè)務(wù)數(shù)據(jù)、企業(yè)敏感數(shù)據(jù)接觸者保險公司居家客服銀行呼叫中心政府部門、公安戶籍，國家經(jīng)濟(jì)統(tǒng)計數(shù)據(jù)房產(chǎn)信息接觸者醫(yī)療行業(yè)，患者信息接觸者所有在外網(wǎng)訪問內(nèi)網(wǎng)數(shù)據(jù)和業(yè)務(wù)的人員……需求場景設(shè)計圖紙的接觸者效果、設(shè)計思路敏感行為自動水印，水印操作者的賬號名