中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
目前,随着科技的发展,各行业的网络建设越来越完善、行业业务系统越来越健全,大量的技术信息和业务机密存储在计算机和网络中,信息的安全性变得越来越重要。
对于一些行业来说,如果信息外泄,带来的不仅仅只是经济上的损失,甚至会给单位、国家,乃至整个社会带来严重的危害。据美国FBI的统计,80%的信息安全问题来是内部人员所为。来自内部的数据失窃和破坏,远远高于外部的黑客攻击。包括防火墙在内的一系列的措施在对付内部网络安全的主要威胁时束手无策。例如:具有合法权限的用户将机密信息和关键资料非法带出安全范围。如何阻止合法用户的非法行为与事后问题的有效定位与取证 等等,这些信息安全问题给我们带来了新的挑战。
随着当今社会网络化、电子化的普及,各行各业都越来越离不开计算机和网络,但也随之而来新的问题:敏感信息被窃取、传递、非法复制;存储在机器中的涉密信息和关键资料是否未经授权被非法带出安全范围;合理掌握这些信息的人员是否利用合法途径带出资料;是否有人通过网络合理或恶意窃取资料;发生问题后是否有取证的信息来源….下面对涉密部门进行定性分析如下:
涉密部门网络环境与业务特点:
◆内部网络与Internet物理隔离;
◆存在多人共用计算机的现象;
◆网络上存在大量的高密级信息;
◆日常工作需随时快速访问高密级信息;
◆历史遗留系统访问权限的控制粒度不够细;
◆纪律要求:不该看的不看;
◆任何的信息泄露都可能造成重大的安全事故;
◆事故追溯期可能很长。
涉密部门可能的泄密途径:
◆涉密信息/数据/电子文件;
◆可移动存储介质(移动硬盘、U盘等);
◆计算机的I/O输出端口(如串、并口);
◆打印机;
◆内部网络共享;
◆拨号网络设备;
◆计算机软、硬件;
◆重要数据库信息。
通过对以上数据及一些涉密级别很高的单位分析有如下结论:
◆信息泄漏是最主要威胁,而且可能的损失最大;
◆攻击主要来自于组织内部,而非外部;
◆制度和纪律的落实缺少技术手段的支持。
针对以上种种情况需要一个能监视关键点数据流出情况,能做到事后备查的产品来为我们服务。同时需要一个安全管理助手制定周密、可行的安全管理策略,用于控制关键点数据的外泄。神目就是针对以上问题而产生的内网安全监控审计产品。产品简介
神目是一套内网监控与审计类产品,可以有效的确保终端用户应用行为的正确性与合法性,保障整个内网的信息安全,防止信息外泄,确保数据信息的保密性。神目还可有效的保障网络关键业务系统的安全性、提升整体网络的安全级别、降低网络的安全风险威胁、确保单位安全规章制度的有效实施。
神目产品适合政府、军队、金融、企业等行业,能够满足大中等规模的网络用户对安全信息保护的需要。
神目产品是在对内网安全问题深入的分析的基础上,以动态安全防护为设计思路所研发的。神目虽然是一款产品,但确可以为用户提供完整的有效的整体解决方案。
主要特点:
功能完善
多角度、全方位的事件控制与审计功能,可有效保障整体内网安全,防止信息泄漏;及时的告警通知与远程阻断功能,便于管理员处理突发事件,降低安全风险威胁;丰富的报表、关联分析与查询功能,便于安全事件的分析与定位。
易用性强
基于B/S模式的管理控制平台,界面清晰友好,便于管理员的操作使用;客户端程序自动升级,无需管理员的管理维护;软件分发功能有效的减轻了网络维护的工作量。
安全性高
神目自身安全性高,服务器端管理采用三权分立的权限策略,有效的防止了权限最大化造成管理上的漏洞,客户端能够有效的防范程序卸载,服务器与客户端采取通讯加密方式传输。
性能强
神目每台服务器可控制多达2000个客户端,神目客户端占用机器的CPU与内存非常低,不会影响客户机的其它任何操作。
体系结构
神目系统由三部分组成,神目服务器、神目控制台(神目控制台可通过HTTP方式直接访问,无需单独服务器)和神目客户端。
神目服务器
建议在专用主机上安装神目服务器。支持操作系统为MicrosoftWindows2000、WindowsServer2003、LINUX系统。
神目控制台
神目控制台是实现系统管理、参数配置、策略管理和系统审计的人机交互界面软件系统。可通过WEB方式进行管理维护,无需单独专用服务器。
神目客户端
神目客户端是安装于受控主机上的监测软件。神目客户端可自动升级,并采用了严密措施防止本地用户自行卸载、关闭监控程序。神目客户端的工作平台目前支持MicrosoftWindows系列操作系统,包括Windows98系列版本、Windows2000系列版本、WindowsXP系列版本和Windows2003系列版本。
主要功能说明
应用行为保障
为保障内网安全,防止安全信息外泄,在安全事件暴发之前,神目主要通过对用户的操作行为加以控制与防范,保证用户应用行为的正确性合法性,具体功能如下:
1.控制计算机硬件资源的使用,如软驱、光驱、移动存储介质、USB端口等。
2.控制计算机网络端口、文件共享、打印行为等。
3.防止非法应用程序访问网络、防多操作系统安装、GHOST、虚拟软驱的使用。
4.对外单位非法用户接入及时阻断。
| 文件审核拷贝 文件外泄将会给用户带来严重的后果,当用户有重要文件要带出公司时,矛盾就随之产生了,如何保障文件的合法带出,防止文件外泄并做到事后有据可查,神目采取了文件审核拷贝的方式对文件进行了有效的管理防护,用户要带出文件时必需通过神目客户端向管理员提出拷贝申请,经管理员批准后,用户才具有拷贝文件的权限,并且申请拷贝后的文件在服务器端备份下来,用于为以后事件分析、追查。 |
| 网络打印审计 神目可以根据用户网络环境分别对本地共享与网络打印机做审计,并可还原打印内容。 |
| 全面事件审计 神目在具有以上控制行为事件审计的基础上,还具有文件读写操作审计、网络审计(网页、邮件、FTP等)和数据库审计(ORACLE、SQL_Server、SYBASE)的功能。 |
| 事件紧急响应 当安全问题暴发时,神目可以自动将其阻断并及时的进行报警通知,告知管理员具体的安全问题。管理员还可通过神目的远程控制功能实时监控并阻断用户的非法操作。 |
| 综合事件分析 当网络问题产生,管理员可通过神目强大的非法事件报表、分析、与查询功能及时准确定位问题,神目的事件关联分析功能、和灵活全面的查询报表功能,大大提升了管理员的工作率效,而关键数据报表可以直接以EXCEL格式导出更加方便了管理员的使用,减轻了管理员的工作量。 |
| 优化网络管理 为了方便管理员操作使用,神目以策略为中心,通过下发策略的方式可有效的对客户端分级分部门的管理维护。为减轻管理员对网络的维护工作量,提升管理员的工作效率神目还具有软件分发和补丁分发的功能。 |
| 自身安全防护 神目作为内网安全监控与审计类产品,对自身安全性要求非常高。在自身安全防护方面它主要通过以下几种方式。 1.客户端安全,客户端程序具有自我保护功能,防止恶意删除、防止非授权卸载,防止监控程序被非法停止。 2.服务器端管理安全,管理员权限实行三权分立,防止权限最大化,造成安全管理上的漏洞。 3.服务器与客户端通讯传输的安全,客户端与服务器通讯时,采取加密传输方式,保障信息的安全性、可靠性、保密性。 |
电话 Call:131 2087 8846
邮箱 Email:
地址 Add:上海市嘉定区环城路2222号1幢
