天珣安全风险管理与审计系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
–
UKEY单点登录
天珣—准入控制最佳实践
• 网络层准入控制
–
– –
接入层—自有客户端和第 三方客户端802.1x 汇聚层—EOU 边界层—网关联动
•
应用层准入控制
– – – – – –
IIS准入 ISA准入 通用准入 DNS准入 Web准入 PORTAL准入
•
终端层准入控制
– – 客户端准入 ARP 准入
•
增强身份认证
主动防御及强制阶段
安全运营阶段
终端安全管理建设路线图
安全运 营阶段
安全 运营 中心 安全 基线 管理 涉密 信息 发现 主机 防火 墙 文档 加密 授权 涉密 监控 审计 主机 防病 毒
主动防御及 强制阶段
准入 控制 非法 外联 控制 移动 存储 管理
合规建 设阶段
主机 监控 审计
基础认知及 运维阶段
资产 管理
软件 分发
远程 桌面
补丁 管理
启明星辰产品覆盖
安全运 营阶段
安全 运营 中心
SOC
主动防御及 强制阶段
准入 控制
天珣
安全 基线 管理
天珣
文档 加密 授权
天榕
合规建 设阶段
主机 监控 审计
天珣
非法 外联 控制
天珣
移动 存储 管理
天珣
涉密 信息 发现
天珣
涉密 监控 审计
天珣
基础认知及 运维阶段
ARP欺骗防护
ARP欺骗识别 ARP欺骗防御
ARP请求
网关MAC绑 定
ARP应答 本机
天 珣 系 统 驱 动 层
ARP应答
网
卡 ARP请求 网络
准确定位ARP欺骗源头,阻止本机发送\接收ARP欺骗包 配合终端准入控制,全面杜绝内网ARP欺骗
1、终端安全管理建设路线图 2、基础认知及终端运维
切断独立进程型蠕虫病毒、黑客、木马的攻击线路,杜绝非授权访问 抑制蠕虫病毒、木马的攻击速度,保持网络畅通,杜绝非授权访问
天珣主机防火墙管理终端流量
ERP服务器
服务器带宽分配
客户端带宽分配
客户端
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理 限制异常流量,降低非业务流量对内网的影响,有效保证正常业务的带宽
通用软件
BI工具
ERP客户端
效率工具
自动化工具,提高终端管理效率 支持可安装程序的分发 支持无需安装的文件分发 全面的检测条件 支持断点续传
SCM插件
远程桌面
支持用户主动发起的远程协助,保护用户隐私 可设定管理员的远程支持范围 支持无客户端的终端的远程协助请求,从Web控制台下 载实时生成的客户端,自动向特定的管理员发起请求 支持终端注销或锁屏下的管理员主动连接
资产 管理
天珣
软件 分发
天珣
远程 桌面
天珣
补丁 管理
天珣
主机 防火 墙
天珣
主机 防病 毒
天珣内网安全风险管理与审计系统
帮助终端安全管理实现跨越式发展
基础认知及运维阶段
合规管理建设阶段
主动防御及强制阶段
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
资产管理
硬件资产 软件资产 资产变更 资产报表
解决对终端信息的认知挑战,为科学决策提供依据
资产变更实时上报
识别台式机和笔记本电脑
插槽级的资产信息识别
PC各组件的序列号读取
资产生命周期内历史快照
基于组织架构的统计报表
软件分发
防病毒
基础工具
邮件
企业应用
Office工具
流量控制
防木马 业务分析
防火墙动作
上传下载的文件名 不限FTP客户端软件
异常路由审计 Windows登录审计 应用程序使用审计
天珣非法外联监控
监视非法外联行为发生,并进行控制
天珣非法外联防控
内网
外网
预防非法外联行为发生,防范于未然 智能选择通信网卡,封堵所有可能的外联途径
移动存储管理
组织内 组织外
适应各种场景 外来U盘用不了,内部的U盘在外也用不了 内部U盘通过脱密可在外部使用 U盘可在内外通用,但内部数据在外看不了 U盘在组织内可对不同的终端或用户进行授权 可对不同的操作行为授权 U盘挂失操作
补丁管理
桌面自动化运维工具
管理员好帮手,轻松高效
多元组访问控制的主机防火墙
基于IP的策略 发起进程 IP地址 基于进程 防病毒/补丁 物理网卡
进程
接收进程
传统五元组
协议/端口 基于用户的策略
流量
安全状态
注册表/密码
网卡
虚拟网卡
基于IP及端口
天珣主机防火墙如何保护终端
进程级TCP同时连接数限制 进程级UDP同时发包数限制 仿冒IP及隐藏进程访问限制 受保护的终端 多元访问控制 可感知对方是否受天珣保护
根据规章制度有针对性地实施终端管理
了解终端的状态,并有一定技术手段进行响应
不同阶段面临的挑战
•终端基本信息难以获得及维护,导致信息认知困难
基础认知及运维阶段
•终端数量巨大、地理分散,导致终端运维支持困难 •病毒、木马的攻击,带来终端及网络的可用性的挑战
合规建设阶段
•不合规的电脑操作行为,导致工作效率降低或安全风险 •敏感信息的外泄,导致组织核心利益受损 •已有的安全防范手段不能发挥作用 •被动防御,问题层出不穷 •多种终端系统产生的信息难以统一分析 •与其他安全及网络设备的信息难以综合处理
终端可读取U盘的授权信息
移动存储管理
—可与终端、用户绑定
√
读
√
写
√
加密
目录加密 全盘加密 分区表加扰
插入/拔出
新建/删除 读/写/复制
数据防泄密
机密信息在什么位置?
数据在网络中如何流动?
如何来防止数据泄漏?
发现
监控
天珣 DLP
阻止
Baidu Nhomakorabea
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
天珣安全风险管理与审计系统介绍
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
终端安全管理建设的四个阶段
安全运 营阶段 主动防御及 强制阶段 合规管理 建设阶段 基础认知及 运维阶段
终端风险集中管理与监控
主动管理,把风险抑制在未起之时
目录
3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
主机监控与审计关键特性
指定目录 指定进程 指定后缀名 操作行为 网址关键字 代理控制 任意端口 不限浏览器 曾使用过的移动存储设备 插入拔出记录 文件拷贝记录
访问的进程
流量超限
访问的端口
异常发包
地址过滤
端口过滤
ARP欺骗行为
UKEY单点登录
天珣—准入控制最佳实践
• 网络层准入控制
–
– –
接入层—自有客户端和第 三方客户端802.1x 汇聚层—EOU 边界层—网关联动
•
应用层准入控制
– – – – – –
IIS准入 ISA准入 通用准入 DNS准入 Web准入 PORTAL准入
•
终端层准入控制
– – 客户端准入 ARP 准入
•
增强身份认证
主动防御及强制阶段
安全运营阶段
终端安全管理建设路线图
安全运 营阶段
安全 运营 中心 安全 基线 管理 涉密 信息 发现 主机 防火 墙 文档 加密 授权 涉密 监控 审计 主机 防病 毒
主动防御及 强制阶段
准入 控制 非法 外联 控制 移动 存储 管理
合规建 设阶段
主机 监控 审计
基础认知及 运维阶段
资产 管理
软件 分发
远程 桌面
补丁 管理
启明星辰产品覆盖
安全运 营阶段
安全 运营 中心
SOC
主动防御及 强制阶段
准入 控制
天珣
安全 基线 管理
天珣
文档 加密 授权
天榕
合规建 设阶段
主机 监控 审计
天珣
非法 外联 控制
天珣
移动 存储 管理
天珣
涉密 信息 发现
天珣
涉密 监控 审计
天珣
基础认知及 运维阶段
ARP欺骗防护
ARP欺骗识别 ARP欺骗防御
ARP请求
网关MAC绑 定
ARP应答 本机
天 珣 系 统 驱 动 层
ARP应答
网
卡 ARP请求 网络
准确定位ARP欺骗源头,阻止本机发送\接收ARP欺骗包 配合终端准入控制,全面杜绝内网ARP欺骗
1、终端安全管理建设路线图 2、基础认知及终端运维
切断独立进程型蠕虫病毒、黑客、木马的攻击线路,杜绝非授权访问 抑制蠕虫病毒、木马的攻击速度,保持网络畅通,杜绝非授权访问
天珣主机防火墙管理终端流量
ERP服务器
服务器带宽分配
客户端带宽分配
客户端
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理 限制异常流量,降低非业务流量对内网的影响,有效保证正常业务的带宽
通用软件
BI工具
ERP客户端
效率工具
自动化工具,提高终端管理效率 支持可安装程序的分发 支持无需安装的文件分发 全面的检测条件 支持断点续传
SCM插件
远程桌面
支持用户主动发起的远程协助,保护用户隐私 可设定管理员的远程支持范围 支持无客户端的终端的远程协助请求,从Web控制台下 载实时生成的客户端,自动向特定的管理员发起请求 支持终端注销或锁屏下的管理员主动连接
资产 管理
天珣
软件 分发
天珣
远程 桌面
天珣
补丁 管理
天珣
主机 防火 墙
天珣
主机 防病 毒
天珣内网安全风险管理与审计系统
帮助终端安全管理实现跨越式发展
基础认知及运维阶段
合规管理建设阶段
主动防御及强制阶段
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
资产管理
硬件资产 软件资产 资产变更 资产报表
解决对终端信息的认知挑战,为科学决策提供依据
资产变更实时上报
识别台式机和笔记本电脑
插槽级的资产信息识别
PC各组件的序列号读取
资产生命周期内历史快照
基于组织架构的统计报表
软件分发
防病毒
基础工具
邮件
企业应用
Office工具
流量控制
防木马 业务分析
防火墙动作
上传下载的文件名 不限FTP客户端软件
异常路由审计 Windows登录审计 应用程序使用审计
天珣非法外联监控
监视非法外联行为发生,并进行控制
天珣非法外联防控
内网
外网
预防非法外联行为发生,防范于未然 智能选择通信网卡,封堵所有可能的外联途径
移动存储管理
组织内 组织外
适应各种场景 外来U盘用不了,内部的U盘在外也用不了 内部U盘通过脱密可在外部使用 U盘可在内外通用,但内部数据在外看不了 U盘在组织内可对不同的终端或用户进行授权 可对不同的操作行为授权 U盘挂失操作
补丁管理
桌面自动化运维工具
管理员好帮手,轻松高效
多元组访问控制的主机防火墙
基于IP的策略 发起进程 IP地址 基于进程 防病毒/补丁 物理网卡
进程
接收进程
传统五元组
协议/端口 基于用户的策略
流量
安全状态
注册表/密码
网卡
虚拟网卡
基于IP及端口
天珣主机防火墙如何保护终端
进程级TCP同时连接数限制 进程级UDP同时发包数限制 仿冒IP及隐藏进程访问限制 受保护的终端 多元访问控制 可感知对方是否受天珣保护
根据规章制度有针对性地实施终端管理
了解终端的状态,并有一定技术手段进行响应
不同阶段面临的挑战
•终端基本信息难以获得及维护,导致信息认知困难
基础认知及运维阶段
•终端数量巨大、地理分散,导致终端运维支持困难 •病毒、木马的攻击,带来终端及网络的可用性的挑战
合规建设阶段
•不合规的电脑操作行为,导致工作效率降低或安全风险 •敏感信息的外泄,导致组织核心利益受损 •已有的安全防范手段不能发挥作用 •被动防御,问题层出不穷 •多种终端系统产生的信息难以统一分析 •与其他安全及网络设备的信息难以综合处理
终端可读取U盘的授权信息
移动存储管理
—可与终端、用户绑定
√
读
√
写
√
加密
目录加密 全盘加密 分区表加扰
插入/拔出
新建/删除 读/写/复制
数据防泄密
机密信息在什么位置?
数据在网络中如何流动?
如何来防止数据泄漏?
发现
监控
天珣 DLP
阻止
Baidu Nhomakorabea
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
天珣安全风险管理与审计系统介绍
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
终端安全管理建设的四个阶段
安全运 营阶段 主动防御及 强制阶段 合规管理 建设阶段 基础认知及 运维阶段
终端风险集中管理与监控
主动管理,把风险抑制在未起之时
目录
3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
主机监控与审计关键特性
指定目录 指定进程 指定后缀名 操作行为 网址关键字 代理控制 任意端口 不限浏览器 曾使用过的移动存储设备 插入拔出记录 文件拷贝记录
访问的进程
流量超限
访问的端口
异常发包
地址过滤
端口过滤
ARP欺骗行为