安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
為終端主機(jī)鑄就牢固安全盾牌 ——遠(yuǎn)望政務(wù)外網(wǎng)安全利器之主機(jī)安全監(jiān)管
2022年09月22日

當(dāng)下,在針對政企單位的病毒、木馬或其他網(wǎng)絡(luò)攻擊中,作為網(wǎng)絡(luò)安全基礎(chǔ)的計(jì)算機(jī)終端主機(jī)往往首當(dāng)其沖,成為首要攻擊目標(biāo),因?yàn)榻K端主機(jī)上存儲著海量重要數(shù)據(jù),一旦數(shù)據(jù)泄露將造成嚴(yán)重安全后果。研究表明,80%以上的安全事件源自終端主機(jī)安全缺失。

遠(yuǎn)望信息研究發(fā)現(xiàn),以下一些存在問題是影響主機(jī)安全的主要因素:


解決方案

遠(yuǎn)望主機(jī)監(jiān)控與審計(jì)產(chǎn)品以安全管控為核心、以實(shí)時監(jiān)測為支撐,從基礎(chǔ)安全、運(yùn)行安全、安全檢查、行為安全四個方面確保終端主機(jī)安全,構(gòu)建有效監(jiān)控非授權(quán)違規(guī)外聯(lián)、違規(guī)軟硬件安裝、殺毒軟件安裝、外部設(shè)備使用的全方位主機(jī)安全解決方案,助力政企單位對內(nèi)部主機(jī)實(shí)時監(jiān)測與檢查,形成日?;O(jiān)測機(jī)制。

基礎(chǔ)安全

對主機(jī)上存在的軟件、硬件及基礎(chǔ)系統(tǒng)配置合規(guī)情況進(jìn)行監(jiān)控,包括操作系統(tǒng)的重要配置、外部設(shè)備使用是否合規(guī)、軟硬件安裝是否存在異常變更以及本地安全策略的分析是否出現(xiàn)異常情況等。

運(yùn)行安全

對主機(jī)運(yùn)行過程中可能存在的安全風(fēng)險及異常狀態(tài)進(jìn)行監(jiān)控,包括是否運(yùn)行違規(guī)進(jìn)程和服務(wù)、是否產(chǎn)生違規(guī)的主機(jī)連接、以及運(yùn)行過程中是否存在滿負(fù)荷運(yùn)行等異常狀態(tài)等。

安全檢查

通過內(nèi)置安全檢查模塊對未安裝和運(yùn)行殺毒軟件、未打補(bǔ)丁,賬戶安全、共享安全、USB使用安全、上網(wǎng)痕跡、軟件安裝、進(jìn)程運(yùn)行情況等進(jìn)行檢查,并匯總統(tǒng)計(jì)各項(xiàng)檢查數(shù)據(jù)。

行為安全

對由用戶操作引起的行為合規(guī)和安全情況進(jìn)行監(jiān)控,包括信息傳輸行為、網(wǎng)絡(luò)應(yīng)用行為是否安全,是否發(fā)生非授權(quán)外聯(lián)等違規(guī)行為。

非授權(quán)外聯(lián)監(jiān)管

包括監(jiān)測違規(guī)外聯(lián)事件,控制外聯(lián)持續(xù)發(fā)生和預(yù)防外聯(lián)的發(fā)生。外聯(lián)預(yù)防由外聯(lián)加固方案支撐,外聯(lián)加固是在政策合規(guī)的前提下,通過客戶端的事前防護(hù)技術(shù)盡可能阻止外聯(lián)發(fā)生,以減少違規(guī)外聯(lián)事件。

屏幕水印

即在終端主機(jī)屏幕上全屏投射用于溯源信息泄露者的水印內(nèi)容(包括文字、二維碼、點(diǎn)陣等方式),從而有效減少通過智能手機(jī)拍攝、屏幕截屏等方式的信息泄露的途徑。



產(chǎn)品特點(diǎn)

全面的主機(jī)防護(hù)能力

以安全策略為驅(qū)動,圍繞“監(jiān)測—響應(yīng)—防護(hù)”的循環(huán)模式,形成安全事件的應(yīng)急響應(yīng)流程,從主機(jī)安全管理和控制入手構(gòu)建主機(jī)安全防護(hù)體系。

協(xié)調(diào)的分權(quán)管理機(jī)制

由統(tǒng)一的管理中心對主機(jī)監(jiān)測代理進(jìn)行管理,并提供基于安全角色的授權(quán)管理機(jī)制,用戶可根據(jù)功能模塊分類以及行政機(jī)構(gòu)劃分自定義安全角色,可自主執(zhí)行所轄范圍內(nèi)的相應(yīng)安全代理的安全策略和安全事件的管理,實(shí)現(xiàn)“上下齊管”。

靈活的安全策略配置

對主機(jī)用戶的安全策略進(jìn)行統(tǒng)一管理,根據(jù)不同的用戶和功能配置和執(zhí)行不同安全策略,策略的靈活管理滿足了在線用戶、離線用戶、以及筆記本用戶的使用,確保安全的情況下不影響應(yīng)用。


應(yīng)用案例

產(chǎn)品已在全國31個省、市、自治區(qū)、直轄市政企單位成功應(yīng)用,包括浙江、貴州、安徽、甘肅、天津、河南、青海、寧夏、陜西、內(nèi)蒙、海南、黑龍江、新疆等13個省的公安行業(yè)全省性部署。其中,在某省公安廳實(shí)現(xiàn)了省廳及下屬116個單位實(shí)現(xiàn)全面部署;采用省、市、縣三級級聯(lián)模式,管控終端計(jì)算機(jī)20萬余臺、服務(wù)器近3萬臺、數(shù)字證書8萬余張、網(wǎng)絡(luò)設(shè)備5200余臺、安全設(shè)備1300余臺、應(yīng)用系統(tǒng)470多個,實(shí)現(xiàn)資產(chǎn)的管理、監(jiān)控、防護(hù)、運(yùn)維一體化。該廳在公安部公安信息網(wǎng)安全考核中始終名列前茅。