某公司数据安全管理平台 一体化解决方案

2017-11-8 16:39:09

暂无图片。

详细介绍

一、概述

    近年来,泄密案件日益成为企业管理者的梦魇。各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,企业必须加强信息安全管理。

    泄密是如何发生的泄密并不是一个道德问题,而是实实在在的利益问题。由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售予其他企业,甚至是竞争对手。在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄密。  

 从总体上看,基本上可以分为来自内部和外部两大类。细分起来,应该有以下几种情况:   

1.     内部人员离职拷贝带走资料泄密:这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务数据拷贝带走。

2.     内部人员无意泄密和恶意泄密:企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分员工明知是企业机密信息,还通过QQ、邮件、博客或者是其他网络形式,把信息扩散到企业外部,这种有针对性的恶意泄密行为,将给企业造成极大的经济与声誉损失。

3.     同行竞争对手窃密:竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。

4.     内部文件权限失控泄密:在公司内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在公司中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数公司的涉密文档管理缺乏严格的权限划分,导致不具备相应密级的人员获知了高密级信息。

5.     存储设备丢失和维修泄密:移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储的数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

6.      对外信息发布失控泄密:在两个或者多个合作公司之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致泄密。 

二、需求分析

对于多数企事业单位来说,一般都已经建立了比较完善的信息安全管理行政制度,但是以往在管理工作中因为缺少相应的技术手段,管理制度无法得以落实,致使管理员的日常维护工作繁琐,同时还有信息泄密的风险。比如:

q  明文数据可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享,光盘刻录,U盘拷贝,打印,传真,邮件发送等;

q  核心文件无法事前限定访问人员、访问权限、使用期限等;

q  电脑存放核心文件存在保密管理死角,可以任意打印和拷贝;

q  单位外发的文件存在一次性复制、终身拥有、无限泄密风险;

q  对内部桌面终端资产状况缺乏了解。有哪些设备、哪些软件、配置如何、都发生了哪些变化等情况,往往只能通过人工登记的办法进行管理。对资产的流失和随意安装软件的现象无能为力;

q  虽然有内部IT管理制度,但随意使用磁盘拷贝来历不明的软件、使用Modem拨号上网等现象无法制止,可能导致设备滥用、病毒传播、数据泄密等;

q  员工使用的PC往往是外部黑客入侵的目标,也是蠕虫传播扩散的主要途径。桌面PC由于缺乏科学统一的管理控制,难以防范黑客和蠕虫攻击;

q  员工在上班时间经常上网、网上聊天、玩游戏,很大程度上降低了劳动生产力水平,对此缺乏技术手段加以限制;

q  安全事件发生后,如果没有一套完善的行为审计系统,仍然无法进行及时告警响应、准确定位事件源头,给企事业单位带来极大的困扰和严重的信息安全隐患。

综上,一个成熟的信息安全管理理念应该全方面的主动防御,有效做到事前防范、事中管控和事后审计。

三、建设目标

ü  在不改变员工任何操作习惯、不改变硬件环境和网络环境、不影响办公效率,员工感觉不到数据被加密的存在,实现了公司数据防泄密管理;

ü  员工不管通过QQmailU盘等各种方式,将公司内部重要文件发送出去,数据均是加密状态;

ü  存储着公司重要数据的U盘、光盘不慎丢失后,在未授权环境下打开均是加密状态;

ü  只有当USBkey插入电脑时,客户端才能正常登陆。防止电脑出现丢失时数据泄密;

ü  未经审批,不管员工以任何方式,试图将各种新款设计图纸、财务报表等重要资料泄密到竞争对手公司,都是徒劳;

ü  外发给客户的重要文件,可以根据公司的要求任意设定该文件给谁看,什么地方看、可以看几次、是否可以打印、截屏等权限任意控制;

ü  员工携带公司的文件回家加班,只对文件本身进行安全保护,对个人电脑文件不做任何的影响;

ü  不改变现有应用服务器结构、不在应用服务器上安装任何插件,终端加密文件上传到服务器自动解密成明文保存,下载到本地电脑自动加密;

ü  在保障移动办公给公司带来的方便快捷的办公效率的同时,防止内部重要数据泄密;

ü  文件在新建或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失,特别是员工离职格式化硬盘导致的文件永久丢失。

ü  在应用程序层面,严格限定用户在指定电脑上的合法行为和禁止行为,保证了用户只能在合法范围内正常使用电脑,避免了用户对资源的滥用,也避免了由此造成的高维护成本。

ü  在系统设备层面,严格限定用户对硬件设备(例如:光盘驱动器、CD-ROMUSB设备、打印机、网卡等)的使用权限和网络传输控制,保证该主机遭受攻击或发起对外攻击的可能性都极大降低,同时也防止数据信息泄露。

ü  提供全面、灵活的网络资源分配机制。

ü  监控管理终端上软硬件资产,以及可进行全网统一的软件自动分发安装,远程终端维护管理和审计等,可有效解决终端管理的问题。

ü  细粒度的网络内容审计:可对网站访问、邮件收发、远程终端访问、论坛发帖等进行关键信息监测、还原;

ü  全面的终端行为审计:文件操作日志、应用程序使用日志、USB外发日志、光盘刻录日志等,提供全面的行为监控,方便事后追查取证;

ü  综合流量分析:可对网络流量进行综合分析,为网络带宽资源的管理提供可靠支持

ü  详细的统计报表分析:提供详细的综合分析统计报表,清晰审查员工的一天/一个月的工作情况。

四、解决方案


4.1 事前防范

通过天锐绿盾数据防泄密系统,从源头上保障数据安全和使用安全的软件系统,控制信息在产生-使用-传输过程中的安全,从根本上严防信息外泄,保障信息安全。

4.1.1 从数据源头把控数据安全

由于企业的设计方案、设计图纸、程序源代码等敏感数据分散存储在终端计算机上,最根本有效的防泄密措施就是采取技术手段从数据源头进行加密,保障数据安全。

天锐绿盾采用Windows内核的文件过滤驱动实现文件透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。如果加密文件通过MSNQQ、电子邮件、移动存储设备等手段传输到企业授权范围以外(企业外部),那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持加密状态。

4.1.2内部核心文件防泄密

       对于一家企业来说,不同的数据重要程度不一样,对于拥有核心数据的人员,其数据必须增强保密强度,对于核心数据也要加强保护。

4.1.2.1密级管理

       管理员根据企业内部的安全需求,给终端用户设置相应的密级级别,并强制低密级终端用户不能访问高密级文档,用以保护企业核心人员的文件,从而有效防止内部重要文档被越权查看。

4.1.2.2内部流转文件

       由于企业内部机密文件(比如:客户资料、财务数据等,时效性、机密性要求高),通常会因实际业务需要涉及到不同部门的相关人员,或者相关领导查阅,需要增加保密强度。

l  作者在企业内部创建了机密文件(如:客户资料、财务信息等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限;

l  被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;

l  机密文件的访问权限控制包括:阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

4.1.2.3部门阅读权限隔离

可以根据需要,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档,即使获取到,也无法打开,有效避免因误发文档导致泄密的情况发生。

4.1.3 自定义各种应用程序产生的文件加密

天锐绿盾“自定义添加受控应用程序”,理论上满足对所有的应用程序产生的文件加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式,无需二次开发。同时对这些自定义的应用软件生成的所有文件,及衍生的各种文件都是自动进行加密。即使修改应用程序的名称或者修改生成文件的扩展名,文件内容均处于加密状态。再者,解决用户担心购买了天锐绿盾后,对后续增加新的应用程序,文件无法加密的问题。

4.1.4全盘加密历史文档

在系统部署上线时,对企业所有电脑现有需要加密保护的文件,可通过管理员统一下发全盘加密策略,对终端上的文件进行全盘批量加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。

4.1.5封堵各类泄密途径

途径

管控效果

复制、剪切

禁止将加密文件内容复制、剪切到非受控程序中。

对象拖拽

禁止将加密文件内容拖拽到非受控程序中。

屏幕截屏

l  禁止通过各种截屏软件进行操作,当用户发起截屏请求时,系统会自动拦截截屏请求,实现屏幕黑屏保护。

l  在禁止截屏的情况下,为了用户使用方便,可通过天锐绿盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密。

文件另存

加密文件另存为其它任意格式文件(包括自定义格式),均保持加密状态。

文件打印

l  禁止虚拟打印

l  禁止网络打印

l  禁止/只允许某些文件类型打印

l  对打印内容水印警示

 

4.1.6 离线办公管理

     员工携带着存放企业重要技术资料的笔记本、USB设备在外办公,他们频繁的流动性,让数据面临着丢失、恶意泄密等巨大风险,对于这些情形,天锐绿盾通过以下方案解决:

回家加班:针对笔记本办公人员,由于笔记本携带方便,且人数较多,天锐绿盾提供用户配置默认时间,比如:7小时默认时间,那么笔记本办公人员只要在默认7个小时内,无需申请,在家办公和在公司内部一样的防泄密管理效果;

出差办公:针对携带笔记本出差办公人员,在出差之前通过天锐绿盾流程进行申请,经上级审批后,在授予的时间期限内,在外出差办公。如果在授予的时间期限外,仍需要在外继续办公的,可以通过电话联系上级,再重新制作一个授权文件,发给在外人员导入电脑后,又可以继续在外办公。

安全U盘:天锐绿盾安全U盘系统定位于对U盘使用者进行严格的身份认证,确保只有合法用户才可以访问U盘数据,可设置超出密码错误次数后数据自动销毁,无法通过其他工具破解恢复,保护U盘存储数据。

4.1.7 防止外发文件在外二次扩散泄密

  4.1.7.1 审批授权的文件外发

    与外界进行频繁的信息沟通已成为企业必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供如下对外发布管理思路:

q  当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才有权将该文件打包成一个受控文件,外发给客户或合作伙伴;

q  被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;

q  身份认证的方式包括:口令认证、机器码认证、联网认证;

q  访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;

q  被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。


  4.1.7.2 邮件白名单、自动解密

针对企业外发给固定供应商、核心的代理公司的文件,相对比较多,且是比较信赖的合作伙伴,对外发的邮件,无需经过反复审批的方式,可通过邮件白名单的方式直接解密。

q  将固定的供应商、核心代理的邮件地址,添加到绿盾的邮件白名单队列中;

q  只要企业外发给该白名单队列中的邮件地址,加密的文件均会自动解密成明文,无需审批;

q  支持特殊协议(如:dominoexchange)邮件服务器环境下,通过“邮件安全网关”的方式,对发往白名单队列中信赖的邮件地址,文件自动解密;

q  支持发送人邮件白名单,比如:公司的某个领导发出去的邮件,都能自动解密,无需审批;

q  对外发的邮件提供详细监控审计。

  4.1.7.3 文件解密外发

对企业内部的核心人员,由于电脑的文件重要性比较高,且企业对其信任度也比较高,对外发的文件如果经过上级审批,对实际应用效果不好。对此,天锐绿盾提供对公司核心人员,自己可以手动将加密文件,解密成明文外发。

4.1.8 服务器白名单

对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现对公司内部各种服务器上的数据保护。比如:PDM服务器、SVN服务器,将加密的文件上传到服务器会影响正常使用,必须将加密的文件上传到指定服务器,自动解密成明文,且下载自动加密。

管理思路:

q  如果要求终端数据上传到公司某些应用服务器(比如:PDMSVN),数据是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器还是密文存储;

q  员工将服务器上明文数据下载到公司内部终端时,数据被自动加密


 
应用接入:在用户的局域网内部署天锐绿盾应用服务器安全接入系统,只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入;
4.1.8中有提供服务器白名单的功能,上传至服务器的文件自动解密,下载自动加密,但是对于应用服务器集群的接入没有做保护,结合安全接入网关,可以控制接入应用服务器集群的设备,只有经过授权用户才允许访问指定的内部服务器,从而保障内部应用服务器的数据安全。

Ø  数据传输安全通道:客户端与公司内部应用服务器之间的数据传输,通过数据加密安全通道,有效保障了数据在传输过程中不被窃取。

Ø  非法外联:安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

4.1.10 防止员工离职泄密

q  员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;

q  通过对公司电脑上的数据透明加密,有效地避免了员工离职时,想带走几年下来大量重要的资料。

4.1.11 审批方式丰富,提高办公效率

对加密文件外发解密、员工泄密笔记本外出办公,都需要公司领导的审批,天锐绿盾提供丰富流程化审批功能,做到有效防止xx公司内部数据泄密,又不影响内部员工的办公效率,详细如下:

q   自定义多人多级审批(如:A/B角色)审批,可用性高;

q   支持多流程化审批,提供特殊文件审批管理;

q   支持审批人在线、离线、全部状态时自动审批;

q   流程审批即时消息提醒,提高了流程审批效率;

q   支持Web审批方式,提高流程审批便捷性;

q   支持移动终端(如:iPadiPhone)流程审批;

q   审批人员审批时需要输入合法口令,提高审批安全性;

q   可查询所有发起审批、待审批、已审批等信息;

q   审批可以在线查看或者下载文件内容。

4.1.12 便捷的移动办公方式

随着移动办公慢慢成为一种潮流,摆在管理者面前的问题是,企业网络的边界扩大了,数据加密的需求已经不仅仅局限于企业内部,如何适应移动办公的要求,使加密文件随时能在外出人员需要的时候进行调用?

天锐绿盾移动终端支持AndroidIOS移动客户端,既能满足用户的移动办公需求,还能保障移动办公的安全性和高可靠性。

(1)高效移动办公

ü  在外出过程中,用户可随时随地调用在企业内部加密文件,实现随时随地的移动办公;

ü  对于手机QQ、邮箱等通讯工具上接收的加密文件,可通过天锐绿盾移动终端app直接在线打开阅读;

ü  支持通过AndroidIOS移动客户端在线处理审批工作(如:解密申请、离线申请、外发申请等),且审批消息实时推送,保证审批及时性,还可以追溯审批历史记录。

(2)安全移动办公

ü  安全身份认证,保证操作者的合法性;

ü  用户还可设置定时无操作自动锁屏,保护移动端上的数据安全;

ü  对Android移动终端上存储的重要文件,可保存到文件管理区,自动加密保护,且用户可直接在线阅读加密文件。

4.1.13 实现天锐绿盾Windows平台与Linux平台的完美兼容

Linux操作系统是当前最流行的开发平台,所以对软件开发企业来说Linux平台上的源代码安全同样至关重要。天锐绿盾采用基于Linux内核的文档透明加解密技术,能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,对指定类型的文件进行实时、强制、透明加密,同windows加密体验无差别,且能够与windows加密客户端完美兼容。方便用户在windowsLinux平台上对源代码加密文件进行查看、编译等交互操作。

具体实现效果:

l  在linux平台上进行安卓开发、网站开发等产生的源代码全部自动加密保护;

l  Windows平台上的加密文件拷贝到linux平台上能够直接编译,无需解密;

l  通过任意工具从linux平台上将代码拷贝到本地全部都是加密的。

4.2 事中控制

基于第二章的需求分析,天锐绿盾认为满足企业用户需求的终端安全管理产品应以桌面终端为主要管理对象,以桌面终端的安全管理为核心,强调安全、管理和维护三位一体,通过实现对数量众多的桌面终端系统的有效管理,帮助企业用户实现更加安全、可靠和稳定的网络运行环境。

    通过部署天锐绿盾桌面管理系统,可以实现桌面终端的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,规范员工操作行为。

4.2.1合理规范办公网络

4.2.1.1过滤工作无关网站

对终端用户的网站访问进行限制管理,从而杜绝不良网站和危险资源的访问,降低企业的安全风险。

4.2.1.2合理分配宽带资源,告别网络“塞车”

结合流量观察、统计功能,对大流量的终端用户的上网流量,包括上传流量、下载流量或总流量进行限制。使网络资源得到有效利用,保证业务畅顺运作,避免工作效率因网络堵塞而下降。

4.2.1.3过滤与工作无关的应用程序

       分时段限制聊天程序、游戏程序、炒股程序等的使用,提高员工的办公效率。

4.2.1.4网络敏感内容过滤

l  有效过滤局域网内计算机发送含有敏感内容的web数据。一方面能够有效防范敏感信息泄露,另一方面防止终端用户发表不当言论,给企业名誉造成损害。

l  禁止收发含有敏感关键字的邮件,防止企业内部的机密信息通过邮件泄漏到外部。

4.2.1.5违规外联控制

一旦检测到某部门或终端用户去访问指定范围外的IP地址和端口号时,会被禁止访问,这样可以杜绝计算机违规外联的可能,保障了涉密内网的安全。

4.2.2合理规范办公软件

4.2.2.1应用程序管理

l  以组的方式设定计算机只允许运行的程序(白名单),或禁止运行的程序(黑名单);

l  对于已安装的黑名单(或非白名单)程序将不可运行,对于未安装的黑名单(或非白名单)程序将不可安装,即使终端用户修改了进程名仍可对其进行管理;

l  也可以针对窗口标题进行限制,当终端计算机的程序窗口标题出现限制的字符时终止程序的运行,从而对违规网络行为在事前进行控制。

4.2.2.2即时通讯控制

       限制允许登录的QQ黑白名单,并对QQ文件传输进行限制,防止通过即时通讯泄密。

4.2.2.3打印安全管理

为了有效避免员工打印泄密,系统支持对打印机的使用权限进行限制::禁止所有打印机,或只允许使用指定打印机、只允许指定程序使用打印机,管理员还能自定义打印水印内容,从而有效避免敏感或机密信息通过打印而外泄。

4.2.3合理规范硬件使用

4.2.3.1USB介质管理

USB存储设备限制

根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即单向传输拷贝控制,只能从U盘上拷出数据,不能拷入数据)和断网使用(即插入USB存储设备时终端断网)四种限制方式。

USB存储设备认证

    对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。

4.2.3.2其他硬件设备控制

    除了对USB介质设备进行管理之外,系统还能够对光驱、软驱、串/并口、红外、蓝牙、磁带等设备的使用进行限制。

4.2.4 可优化IT管理

4.2.4.1终端资产管理

    自动收集安装在每台终端计算机上的软、硬件资产信息及变更情况。避免对终端用户非法安装软件的现象和企业硬件资产的流失无从知晓。

4.2.4.2远程维护与管理  

    实时查看客户端的运行信息和屏幕监控,支持管理员对远端主机进行远程协助,实现远程技术支持和问题解决帮助。

4.2.4.3高效任务推送

       随着用户计算机数量不断增加,并且分布又比较分散,依靠IT人员逐台跑点升级或安装的维护方式已经明显不能满足企事业单位的需求。天锐绿盾提供实用且高效的任务推送功能,使得大范围软件安装可以远程一键完成。任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。

4.3 事后全方位安全审计

在数据安全管理中,行为审计具有非常重要的意义,不仅可以检验合规管理效果,而且是促进内网安全状况持续改善的基本保证。

天锐绿盾通过对网络数据的采集、分析、识别,实时动态监测终端行为、网络行为和网络流量等,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体终端安全策略的制定提供权威可靠的支持。

4.3.1数据防泄密审计

1)     文件备份记录:查看终端用户备份的详细情况,并可进行文档恢复操作,防止终端用户有意或无意删除企业重要文件。

2)     文件外发记录:查看终端用户的文件外发情况,了解内部文件的外发去向。

3)     审批解密日志:查询各部门经理的文件审批及解密情况,避免具有解密权限的人员滥用职权,导致内部机密信息泄露。

4)     全盘加解密日志:提供全盘加解密日志,可以查询每个人全盘加密的数据数量。

5)     密级转换日志:查询终端用户的密级转换信息,从而了解机密文件的使用情况。

6)     离线申请日志:了解内部员工的出差情况。

7)     文件操作日志:完整记录内部网络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、删除、复制等违规使用行为,防止文档被非法篡改或泄露。

8)     USB外发日志:对企业内部员工的USB拷贝行为进行详细记录,从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。

9)     光盘刻录审计:提供光盘刻录审计和刻录文件备份的功能,能够对单位内部员工的光盘刻录行为进行监视审计,防止非法刻录的行为发生,同时对刻录文件进行安全备份,能够有效防止光盘遗失带来的数据丢失隐患。

4.3.2应用程序使用情况分析与统计

用户违反IT政策,使用可能含有未知风险的应用程序,或耗费大量时间在与工作无关的炒股、游戏等娱乐应用上,使得企业的IT应用合规性管理面临着重大挑战和风险。天锐绿盾行为审计系统提供程序使用日志和程序使用统计功能,能够帮助管理者清楚了解用户使用了那些应用程序。

程序使用日志

管理员能够直观查看终端用户的程序开关日志。如下图所示:在详细信息栏将显示选中用户的程序启动、停止的情况。

程序运行统计报表

天锐绿盾行为审计系统会自动统计终端用户的程序使用情况,用户打开使用了哪些程序、程序活动时间及所占百分比都可以直观查询。

4.3.3网络行为审计

网页浏览记录

员工过多浏览与工作无关的网页,不仅降低了其工作效率,网络上隐藏的病毒、木马、网络钓鱼等安全风险,更有可能使得用户在上网过程中泄露敏感信息。系统会自动记录员工的网页浏览信息。如下图所示详细信息栏将显示指定终端用户浏览过的网页,包括网址、标题、URL。同时,管理员也可以根据时间段、网页标题和网站进行过滤筛选。

论坛发帖信息

系统会自动记录员工在主流论坛上的发帖记录,包括腾讯微博,空间心情,新浪微博等。如下图所示:详细信息栏将显示选中用户的论坛发帖记录,包括帖子发布时间、终端名称、帖子标题、帖子URL及帖子内容。


FTP监控日志

 

全面监控终端Ftp服务器文件上传和文件下载的记录、还可以详细记录登陆Ftp文件服务器的IP地址,并可以导出日志,从而可以让网管员实时掌控局域网用户访问Ftp文件服务器的情况,更好地管理Ftp服务器文件安全,防止Ftp文件泄密和商业机密泄露。

4.3.4 观察、统计员工的网络流量使用情况

在线视频、下载、P2P等多种带宽滥用行为造成网络拥堵,会使得关键的业务无法正常展开,降低工作效率严重损害了企业在带宽方面的IT投资回报。天锐绿盾行为审计系统提供网络流量观察和统计功能,能够有效对对企业内部员工的流量使用情况进行分析,及时发现网络滥用问题并有效的限制各种工作需求之外的流量,合理分配宽带,保证关键业务的正常带宽,让整体网络更加通畅。

网络流量观察

通过查看员工的当前进程流量,能够清楚的了解当前有哪些进程在使用网络,每个进程每秒流量是多少,从而判断是否有带宽滥用行为发生。

网络流量统计报表

天锐绿盾行为审计系统会自动统计员工的网络流量使用情况,包括发送流量、接收总流量和收发总流量。这里说的流量,可以包含内网传输数据的流量,也可以过滤掉内网流量,只记录上网流量。

4.3.5即时通讯工具监控

QQ、MSN、飞信等即时通讯工具的广泛应用方便用户间即时沟通的同时也暴露了另外一种信息泄露渠道,用户可能在即时沟通中泄露机密信息,或发送包含机密信息的文档;过多的私人聊天,还可能降低用户的工作效率。天锐绿盾行为审计系统提供聊天监视功能,完整地记录QQMSN等大部分主流即时通讯工具的聊天内容,了解用户的工作状态,同时还可以阻止用户经由QQ聊天工具外发机密文档,从而有效防止重要文件经由即时通讯工具泄露。

聊天监视

QQ文件监视

4.3.6 邮件收发行为监视

几乎所有的企业都利用电子邮件进行必要的内部与外部沟通。显而易见,个人邮箱、邮件服务器中也就包含着大量的机密。如何对邮件往来进行有效的规范,防止机密信息经由电子邮件泄露,是IT管理者面对的重大挑战。

天锐绿盾行为审计系统提供邮件收发日志记录,包括popmailwebmail邮件收发记录。记录信息包括邮件收发时间、收发标志、邮件标题、附件大小、发件人、收件人、正文内容,以及可以下载查看附件内容。如下图所示:

4.3.7 打印行为审计

打印纸质化作为文档传播的一种途径,得不到有效监管的打印行为,已经成为客户信息、市场计划等机密信息泄露的重要渠道,甚至有不法分子专门在各大企业的打印废料中收集机密信息以谋取利益。天锐绿盾能够有效审计每一次打印操作,完整的记录打印操作行为,打印机监控日志信息包括:工作站、时间、文件大小(KB)、文件名称、打印总页数、打印份数、打印机。双击选中的记录,可以查看打印文件内容。有效避免敏感或机密信息通过打印而外泄。


4.3.8 桌面监控

大部分的IT审计产品,只提供文字式的记录或者报表,并不能完全重现用户当时的操作行为。天锐绿盾提供高质量的屏幕追踪和屏幕录像功能,可实时察看用户的即时桌面并记录屏幕画面,最直观的重现用户的操作行为,甚至可以将屏幕历史导出为视频以供查看,满足部分客户严格的IT审计需求。

屏幕追踪

管理员可远程实时追踪查看终端用户的屏幕影像。从而快速了解员工当前的工作状态。可同时追踪多个用户终端电脑的屏幕变化过程。还可自行设置屏幕追踪的时间间隔,默认为3 秒,最快可以设置到1 秒。

屏幕录像

管理员可远程实时监视终端用户屏幕并录像,可后台播放所有记录屏幕影像,并可导出为AVI格式的多媒体文件,方便管理员回放终端桌面屏幕操作全过程,了解员工一整天的工作情况。 

4.3.9 员工违规行为及时报警

”一旦违规,立即报警“,对非法用户、越权访问和存在安全问题的终端立即报警,实现对员工的违规行为进行及时阻止。

报警规则设置

管理员可自行设置以下报警规则,如:打开被禁止的程序时报警、插入或拔出可移动磁盘时报警、IPMAC地址改变时报警、计算机名称改变时报警、违反IPMAC绑定时报警。设置了哪些报警规则后,就会自动生成对应的报警日志。

报警日志

当终端用户操作报警规则中的事件时,操作行为就会以报警方式记录下来,此外终端用户如果发生违规外联的话,也会以报警方式记录下来。 

 

五、整体方案优势

5.1功能优势

5.1.1三合一平台化管理    

加密+管控+审计,层层保护,为企事业单位数据安全建立最牢固的保护体系。

5.1.2灵活的用户认证方式

天锐绿盾提供多种用户认证方式,满足不同应用需求:

ü  用户名和密码登录

ü  绑定电脑自动登录

ü  USBKEY绑定登录

ü  域结合登录

5.1.3便捷的移动办公

ü  审批人员可通过网页或移动终端方式对下属提交的解密、打印外发、直接外发和离线等申请进行审批;

ü  用户可以在移动设备上安装天锐绿盾移动终端app,实现在线访问企业内部应用系统上的加密文件;

ü  对离线、出差、在家办公等特殊业务场景拥有成熟的解决方案,在满足安全性的同时实现业务连续。

5.1.4与应用系统无缝兼容

天锐绿盾提供成熟的企业核心业务系统集成及整合方案,满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。

5.2技术优势

5.2.1三重密钥体系

天锐绿盾采用独有的三重密钥管理,在安全上更有保障。

ü  主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即保证任何两家使用天锐绿盾的客户文件无法相互打开。

ü  企业密钥:企业自行设置,保证厂家获取到密文,也无法解密。目前其他加密软件都无法提供此功能。

ü  文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。

5.2.2自主开发数据库

天锐绿盾自主研发的数据库,存取速度快,兼容性好,安全稳定,同时降低企业投资成本,在安装、升级、维护上面都非常简单快捷。

5.2.3驱动层加密技术

天锐绿盾采用文件过滤驱动层加密技术,与其它加密技术对比优势

1)     磁盘加密:

磁盘加密技术工作在内核层下面,磁盘层上面,无法识别哪些数据是哪个进程写入或读取的,这样导致任意应用程序轻易就可以读书该加密文件,比如保存在网络共享磁盘,就是明文。

2)    应用层加密:

应用层加密通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。

应用程序为了限止黑客入侵设置了反钩子技术,这类程序在启动时,一旦发现有钩子入侵,将会自动停止运行,所以应用层加密很容易通过反钩子来避开绕过。应用层透明加密技术(钩子透明加密技术)开发容易,但存在技术缺陷,应用程序版本变更容易产生不兼容,而且容易被反Hook所破解。

3)    驱动层加密:

驱动层透明加密技术工作在windows的内核层,他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受windows保护的内核层,运行速度更快,加解密操作更稳定,但开发难度大。

5.2.4分布式部署方式

天锐绿盾支持“多采集服务器”部署方式,即采用一个引擎服务器管理多个数据采集服务器的方式,理论上可以实现无数终端用户数统一平台化管理。例如:国内的七匹狼(7000用户)、山东齐鲁制药(5000用户)均属于终端点数较多、员工分布广泛,他们安装部署绿盾服务器时都采用分布式的部署方式,有效地解决了上述问题。

更多图片