信息安全审计

.

问题挑战

企业内部各类机密信息和文档可能通过文件拷贝、文件打印、邮件、即时聊天

和其他恶意软件等各种方式被有意识和无意识泄漏;

记录用户工作过程中使用电脑所做的与工作无关的操作行为，比如打游戏、上

网、炒股票、聊天等;

审计人员无法实时、有效、准确的获取违规操作的审计行为，从而让那些违规

操作人员有机可乘。

图：安全审计流程

图：IT 安全审计

.

桌面安全审计强化

随着IT 应用的不断深化，企业愈来愈需要严格IT 审计： 机密文档丢失、泄漏，无法追踪泄漏源、时间？

员工任意打印重要文档、机密合约，无法查询具体人员、文档名及内容？ 希望对可疑计算机的日常操作重点监视，缺乏有力工具？

上面的这些问题直接影响着一个政府及企业内部重要资料、文件或数据的安全，一旦出现重要资料、文件或数据被泄密或者被竞争对手获得，将会对造成不可估量的损失。因此政府及企业的管理者迫切需要采用一种技术措施，解决上面在实际中出现的问题，并对尚未出现的危害安全行为进行防范。

针对安全审计的加强，更好的实现端点安全的可控性，使得内部数据的详细操作变得可见、可查询、可追踪。

文件打印、操作审计

图：文件打印审计日志 图：文件操作审计日志

应用场景

当某台电脑发生信息泄漏时候，确认当时使用人的打印信息，跟踪记录打印机打印数量和纸张/耗材使用量；

获取指定文档的详细操作记录，包括:当前登录的用户名，操作的文档名、时间、对该文档进行的操作包括新建、删除、粘贴、修改（内容和文件属性修改等）、重命名。

图：剪切板日志查询 图：USB 使用日志查询

应用场景

剪切板日志查询记录用户拷贝文件的名称； 剪切板日志查询记录用户拷贝文件的详细文字内容；

USB 使用日志查询跟踪记录用户使用各类USB 设备时间和类型，比如个人网银、3G 上网拨号等；

图：安全审计模块

应用程序审计

图：应用程序审计日志图：活动窗口审计日志应用场景

应用程序审计：记录用户使用应用软件的使用次数、使用时长、使用进程、开始时间等等；

活动窗口审计：记录用户的使用窗口名称和程序名称，比如聊天、炒股、玩游戏。帮助企业确认用户工作时间所从事业务内容是否与工作相关。

屏幕录像审计

图：基于进程、时间等相关的截屏日志

图：屏幕录像回放

应用场景

支持7X24连续时间，全屏幕、多屏幕/扩展屏幕的录像；

支持基于特定时间范围、特定应用程序、特定程序窗口的屏幕录像;

支持屏幕连续播放、图片文件导出、图片内容检索等功能；

支持图片高比例压缩占用磁盘空间少。

安全审计配置

图：支持多台服务器，服务器配置 图：屏幕录像配置

图：各台终端设备审计状态管理

服务器分布式部署

支持多核心服务器：1台核心服务器可以支持超过10000客户端机器，最大限度节省用户成本； 支持多文件服务器：1台核心服务器支持多文件服务器，用于分布式部署存放不同地域审计日志。 安全审计配置管理

根据不同地域、不同部门和不同终端，设置不同安全审计配置策略； 系统管理员可以针对不同终端启动和关闭各个安全审计功能。

系统使用审计

图：内网与外网的系统安全审计日志

应用场景

根据开关机时间代替考勤卡、记录和计算员工实际每天有效的工作时间、包括旷工、迟到早退等； 保持对用户行为审计的唯一性，即时用户使用不同IP 和工作时区； 记录用户在外网环境的审计信息。

安全审计日志

图：管理层Web 访问查询方式 图：支持集成iPad 客户端

图：后台管理查询方式（屏幕录像查询） 图：后台系统管理查询方式（日志查询）

应用场景

管理层次、操作人员不同的审计查询方式与界面；

根据不同的部门、不同设备设置不同的审计策略，并实时掌握客户端安全审计功能的状态。

技术优势

图：云计算/互联网模式系统架构

ESA 管理门户LDMS

管理终端

Core Server

核心服务器

ESA File Servers

文件服务器集群

PC / NC Notebook

客户端

客户端管理

审计日志

基于云计算的系统架构设计

1. 不仅仅面向于内网模式，同时支持互联网模式；

2. 员工电脑处于公司内网管控以外，所有审计日志也

能被及时审计；

3. 1台核心服务器可以支持超过10000台以上客户端

很大程度节省用户成本。

可靠的加密的信息安全保护

1. 客户端进程保护，让终端审计变的更可靠，更安全；

2. 对本地存放审计信息的文件夹进行加密，让想破坏

审计信息的人无机可乘；

3. 对于互联网传送的审计信息加密，即使审计信息被

非法截获，也无法获取审计日志的详细内容。

上海群学软件公司简介

上海群学软件有限公司（以下简称群学

软件）成立于2009年，是一家致力于以信息技术服务为主、为用户提供高质量全面解决方案的企业。公司总部位于中国上海，在日本东京设有分支机构。

群学软件（Medalsoft ）致力于成为中国领先的管理咨询和信息技术服务机构。我们有针对性的解决方案帮助中小企业快速实现信息化。我们咨询实施服务主要涉及企业信息门户、业务流程管理、IT 服务管理及安全审计领域。凭借其在各个行业领域积累的丰富经验，我们与客户携手合作，帮助其成为卓越绩效的企业。

我们为客户提供基于Microsoft SharePoint 企业信息门户（EIP ）和移动办公门户（MIP ）解决方案、业务流程咨询和实施服务（BPM ）、IT 信息安全审计整体解

决方案、基于LANDesk 的IT 资产和服务管理的专业服务。 联系方式

上海：徐汇区钦州北路953号411室(近苍梧路)

电话：021-********,021-********

日本：東京都渋谷区恵比寿2-28-10 秀ビル2300

电话：0081-3-68696082

服务器

Windows Server 2008 R2 及以上版本

SQL Server 2005SP3 / 2008 R2 及以上版本

.NET Framework 4.0 及以上版本

客户端

Windows XP / Vista / Windows 7 / 8

多语言支持

服务端：中文版/英文版/日文版系统 客户端：中文版/英文版/日文版系统 浏览器&移动设备(Web 日志查询)

浏览器：IE/Firefox/Chrome/Opera/Safari 移动设备：iPhone/iPad/Android Pad 等

应用收益

应用部署

提高审计工作效率，有效掌握企业的不规范操作行为

1. 更快，更准确的追溯违反操作规范的员工；

2. 快速控制减少已发生的违规操作所带来的经济损失。 避免法律和商业等风险

1. 公司与员工诉讼风险；

2. 对于已经发生的用户行为提供有效的追究证据；

3. 非法软件使用风险；

4. 保护企业竞争力，预防核心数据泄漏。

基于保护个人隐私原则，规范员工工作行为，提高工作效率

1. 记录打游戏、上网娱乐、炒股等行为；

2. 以开关机，可以取代传统的刷卡考勤方式；

3. 有效掌握，警告通过USB 等移动设备拷贝公司相关信息的员工。