终端安全管理系统
终端安全管理系统
世安终端安全管理系统是由广州世安开发具有自主知识产权的内网安全全方位防护产品。专门解决数据终端安全问题,系统通过对终端安全管控、集中保密检查、实时监控与违规告警等技术手段,有效监控单位内网环境的使用情况,从而提升单位内网的安全性、保密性;从计算机数据安全、移动存储介质安全(U盘、光盘、移动硬盘等)、敏感内容监控、违规行为监控,着手构建一个完整的单位内部网络与计算机安全防护体系。
功能描述
终端安全管理系统
  • 终端智能加载屏幕水印,威慑使用者对屏幕拍照或截图等行为,并为失泄密事件提供强有力的追踪依据。
     
    终端水印
  • 通过管理平台进行统一注册和标识,对移动存储介质的使用进行管控,未授权设备违规接入无法使用并产生告警,有效防止移动存储介质交叉使用,实现专网专用。
     

    移动存储介质管控
  • 对USB设备、打印机、蓝牙、无线网卡等外接设备接入到内网计算机进行管控,有效防止通过外围设备和接口造成信息泄密。
     

    外接设备使用控制
  • 实时监控内网计算机违规外联行为,自动报警与阻断,杜绝内网计算机非法外联,保障内网信息安全。
     
     
    违规外联监控与阻断
  • 对所有接入内部网络的计算机进行实时监控,支持基于主流交换机802.1x协议、ARP地址扫描的准入控制方式,通过身份验证对非法接入网络进行阻断或隔离,并发出告警。
     

    网络访问控制管理
  • 实施监控计算机文件操作,针对违规处理敏感文件,系统将把文件的详细资料发送到管理平台,防范敏感信息泄露。
     

    敏感信息实时监控
  • 根据安全策略,系统会对指定计算机上的操作行为进行全方位的信息安全监控与审计,包含主机配置信息、主机状态、账户、服务、进程、共享、光盘刻录、打印、文件操作、违规行为功能等。 
     
    计算机监控与审计
  • 采用全文检索、文件动态监控、文件密级智能分析等技术,通过关键字组合、模板等多种组合分析对文件进行鉴别,如发现涉密文件管理员可采取发送告警、通知删除、远程取证、远程删除等多种措施进行处理。
     

    涉密信息检查
  • 系统采用树状结构对各级别的服务器与客户端进行多级管理,满足超大型网络的安全需求。实现分级管理,集中管控。
     
     
    多级管理
产品特点
  • 多级管理架构
    系统采用具有灵活、可配置、可拓展的分布式框架,适用于各种大型网络,实现分级管理、集中管控。支持大规模部署以及灵活扩展。 
  • 精准的敏感信息检索
    精准的敏感信息检索,采用全文检索、文件密件智能分析与学习、自动检索等技术,实时动态监控计算机违规存储敏感文件的行为,及时向监控中心报警,以便保密管理人员事前管理、事中监控、事后追踪。 
  • 统一的策略管理中心
    采用统一的策略及任务管理中心,实现对内部网络计算机的统一安全管理。 
  • 支持多种安全策略
    支持多种安全策略,包括数据安全、介质管控、外接设备管控、网络访问控制、网络准入控制、违规外联、行为审计等。 
  • 及时有效的事件报警能力
    及时有效的事件告警管理机制,采用“集中监控、集中报警”等方式,把安全事件的报警信息进行分类及时上报给安全管理员;支持图形、声音等各种报警方式。 
  • 产品价值
    1、对内部网络环境计算机进行全方位的监控与管理。
    2、计算机监控与各种安全策略相结合,保护核心数据安全。
    3、事前管理、事中管控、事后追踪,解决敏感数据泄露问题,应对潜在风险。 

  • 应用场景
    1、移动存储介质不受管控,随意在内网与外网之间交叉混用,容易导致信息泄露及病毒传播。 
    2、无法对违规存储敏感信息的终端进行全网实时监控及定时 集中检查、监管;无法实时洞察涉密文件是否有泄露趋向。 
    3、重要日志无法审计导致安全保密事件无法溯源。
    4、内网计算机有意或无意违规连接互联网。 
    5、外部计算机违规接入内网,容易导致病毒散播和涉密资料违规存放、查阅甚至外泄。