安徽和安主机审计解决方案
安徽和安主机审计解决方案
计算机应用迅速普及,企业内部信息资料也大量的信息化、数字化的形式存在,但这种情况也给企业的信息资料管理和信息安全带来了很大的难度。 综观信息安全领域的发展趋势,可以清晰的看到,原本以恶作剧、显示计算机能力等为目的的网络入侵,已经逐步的转变成了直接以危害商业利益或国家安全为目的的情报窃取行为。在这种目的的驱使下,入侵目标网络,获取涉密文件数据信息的安全事件占了所有安全事件的80%之多。另外内部越权、移动设备丢失等同样危害到了政府和企业信息的安全。
所以,从各方面对政府和企业内网的计算机进行管理和保护,提高企业信息的保护力度,使企业内部网络保持在安全、可靠的环境下运行成为企业安全管理中的重要方面。
一、面临的安全隐患
1. 随意安装应用程序现象,导致计算机感染木马和病毒,甚至造成整个企业内部网络感染病毒;
2. 违规连接互联网、过Modem拨号、ADSL拨号和无线拨号等私自建立网络连接,带来内部网络安全隐患;
3. 外部移动计算机等设备,通过接入内部交换机网络,从而访问内部信息,造成企业敏感信息泄露;
4. 上网行为比较混乱,上班时间游戏、访问不健康网站行为无法及时发现和阻断,企业重要信息也易通过网络泄密;
5. 移动存储介质使用难以控制,成为造成内部网络病毒感染的重要源头;
6. 由于企业人员各种违规行为,造成企业损失时无法及时查证,难以对责任人进行追究。
二、和安为您提供的解决方案
和安威视主机监控与审计系统将主机管理、设备安全管理、文件安全管理、网上行为管理有机地结合在一起,通过对每一台主机的监视和控制、网络用户行为的监视和记录,将内网的安全隐患可视化,能最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任,同时也能对个人桌面系统的软硬件资源实施安全管理,并对个人桌面系统的工作状况进行监控和审计,从而有效的控制和防范信息安全事故, 确保政府和企业核心数据安全。
1. 获取受控主机上的各种详细信息,如用户名、运行时间、IP、MAC地址、策略应用情况等;并按照收到的下发策略对受控主机的行为进行监控。
2. 对内网中各主机用户的上网活动可以进行监控、管理。通过设置禁止或只允许浏览的指定网站和使用的网络程序,进行上网行为的管理,同时,记录员工的上网历史,及时发现异常行为。
3. 阻断任何其他非法主机的接入内部网络。
4. 提供对各种终端设备和移动存储介质的安全管理,可以对U盘等移动存储介质进行注册、授权和注销等管理。
5. 对网络设备进行监控,出现违规情况时可以对设备进行有效的内网连接阻断;对可能出现的非法外联行为,可以进行有效的监测和控制,并发出警告和记录日志。
三、系统结构介绍
本系统主要由客户端、中心服务平台、中心监控平台三部分组成:
1. 中心服务平台:上传和下发策略;接收日志和报警信息;扫描局域网内的所有在线主机和非在线主机;在线客户端和非在线客户端;区分安装客户端的主机和未安装客户端的主机。
2. 中心监控平台:实时配置策略;接收客户端报警信息;添加可信任的主机和网络;生成审计数据。
3. 客户端:实时开启和关闭客户端的各种网络连接;实时开启、关闭客户端各种外部设备;根据策略要求,实时阻断客户端外联行为;实时违规外联报警、详细的客户端登录、外联日志。