信息安全审计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
问题挑战
企业内部各类机密信息和文档可能通过文件拷贝、文件打印、邮件、即时聊天
和其他恶意软件等各种方式被有意识和无意识泄漏;
记录用户工作过程中使用电脑所做的与工作无关的操作行为,比如打游戏、上
网、炒股票、聊天等;
审计人员无法实时、有效、准确的获取违规操作的审计行为,从而让那些违规
操作人员有机可乘。
图:安全审计流程
图:IT 安全审计
.
桌面安全审计强化
随着IT 应用的不断深化,企业愈来愈需要严格IT 审计: 机密文档丢失、泄漏,无法追踪泄漏源、时间?
员工任意打印重要文档、机密合约,无法查询具体人员、文档名及内容? 希望对可疑计算机的日常操作重点监视,缺乏有力工具?
上面的这些问题直接影响着一个政府及企业内部重要资料、文件或数据的安全,一旦出现重要资料、文件或数据被泄密或者被竞争对手获得,将会对造成不可估量的损失。因此政府及企业的管理者迫切需要采用一种技术措施,解决上面在实际中出现的问题,并对尚未出现的危害安全行为进行防范。
针对安全审计的加强,更好的实现端点安全的可控性,使得内部数据的详细操作变得可见、可查询、可追踪。
文件打印、操作审计
图:文件打印审计日志 图:文件操作审计日志
应用场景
当某台电脑发生信息泄漏时候,确认当时使用人的打印信息,跟踪记录打印机打印数量和纸张/耗材使用量;
获取指定文档的详细操作记录,包括:当前登录的用户名,操作的文档名、时间、对该文档进行的操作包括新建、删除、粘贴、修改(内容和文件属性修改等)、重命名。
图:剪切板日志查询 图:USB 使用日志查询
应用场景
剪切板日志查询记录用户拷贝文件的名称; 剪切板日志查询记录用户拷贝文件的详细文字内容;
USB 使用日志查询跟踪记录用户使用各类USB 设备时间和类型,比如个人网银、3G 上网拨号等;
图:安全审计模块
应用程序审计
图:应用程序审计日志图:活动窗口审计日志应用场景
应用程序审计:记录用户使用应用软件的使用次数、使用时长、使用进程、开始时间等等;
活动窗口审计:记录用户的使用窗口名称和程序名称,比如聊天、炒股、玩游戏。帮助企业确认用户工作时间所从事业务内容是否与工作相关。
屏幕录像审计
图:基于进程、时间等相关的截屏日志
图:屏幕录像回放
应用场景
支持7X24连续时间,全屏幕、多屏幕/扩展屏幕的录像;
支持基于特定时间范围、特定应用程序、特定程序窗口的屏幕录像;
支持屏幕连续播放、图片文件导出、图片内容检索等功能;
支持图片高比例压缩占用磁盘空间少。
安全审计配置
图:支持多台服务器,服务器配置 图:屏幕录像配置
图:各台终端设备审计状态管理
服务器分布式部署
支持多核心服务器:1台核心服务器可以支持超过10000客户端机器,最大限度节省用户成本; 支持多文件服务器:1台核心服务器支持多文件服务器,用于分布式部署存放不同地域审计日志。 安全审计配置管理
根据不同地域、不同部门和不同终端,设置不同安全审计配置策略; 系统管理员可以针对不同终端启动和关闭各个安全审计功能。
系统使用审计
图:内网与外网的系统安全审计日志
应用场景
根据开关机时间代替考勤卡、记录和计算员工实际每天有效的工作时间、包括旷工、迟到早退等; 保持对用户行为审计的唯一性,即时用户使用不同IP 和工作时区; 记录用户在外网环境的审计信息。
安全审计日志
图:管理层Web 访问查询方式 图:支持集成iPad 客户端
图:后台管理查询方式(屏幕录像查询) 图:后台系统管理查询方式(日志查询)
应用场景
管理层次、操作人员不同的审计查询方式与界面;
根据不同的部门、不同设备设置不同的审计策略,并实时掌握客户端安全审计功能的状态。
技术优势
图:云计算/互联网模式系统架构
ESA 管理门户LDMS
管理终端
Core Server
核心服务器
ESA File Servers
文件服务器集群
PC / NC Notebook
客户端
客户端管理
审计日志
基于云计算的系统架构设计
1. 不仅仅面向于内网模式,同时支持互联网模式;
2. 员工电脑处于公司内网管控以外,所有审计日志也
能被及时审计;
3. 1台核心服务器可以支持超过10000台以上客户端
很大程度节省用户成本。
可靠的加密的信息安全保护
1. 客户端进程保护,让终端审计变的更可靠,更安全;
2. 对本地存放审计信息的文件夹进行加密,让想破坏
审计信息的人无机可乘;
3. 对于互联网传送的审计信息加密,即使审计信息被
非法截获,也无法获取审计日志的详细内容。
上海群学软件公司简介
上海群学软件有限公司(以下简称群学
软件)成立于2009年,是一家致力于以信息技术服务为主、为用户提供高质量全面解决方案的企业。公司总部位于中国上海,在日本东京设有分支机构。
群学软件(Medalsoft )致力于成为中国领先的管理咨询和信息技术服务机构。我们有针对性的解决方案帮助中小企业快速实现信息化。我们咨询实施服务主要涉及企业信息门户、业务流程管理、IT 服务管理及安全审计领域。凭借其在各个行业领域积累的丰富经验,我们与客户携手合作,帮助其成为卓越绩效的企业。
我们为客户提供基于Microsoft SharePoint 企业信息门户(EIP )和移动办公门户(MIP )解决方案、业务流程咨询和实施服务(BPM )、IT 信息安全审计整体解
决方案、基于LANDesk 的IT 资产和服务管理的专业服务。 联系方式
上海:徐汇区钦州北路953号411室(近苍梧路)
电话:021-********,021-********
日本:東京都渋谷区恵比寿2-28-10 秀ビル2300
电话:0081-3-68696082
服务器
Windows Server 2008 R2 及以上版本
SQL Server 2005SP3 / 2008 R2 及以上版本
.NET Framework 4.0 及以上版本
客户端
Windows XP / Vista / Windows 7 / 8
多语言支持
服务端:中文版/英文版/日文版系统 客户端:中文版/英文版/日文版系统 浏览器&移动设备(Web 日志查询)
浏览器:IE/Firefox/Chrome/Opera/Safari 移动设备:iPhone/iPad/Android Pad 等
应用收益
应用部署
提高审计工作效率,有效掌握企业的不规范操作行为
1. 更快,更准确的追溯违反操作规范的员工;
2. 快速控制减少已发生的违规操作所带来的经济损失。 避免法律和商业等风险
1. 公司与员工诉讼风险;
2. 对于已经发生的用户行为提供有效的追究证据;
3. 非法软件使用风险;
4. 保护企业竞争力,预防核心数据泄漏。
基于保护个人隐私原则,规范员工工作行为,提高工作效率
1. 记录打游戏、上网娱乐、炒股等行为;
2. 以开关机,可以取代传统的刷卡考勤方式;
3. 有效掌握,警告通过USB 等移动设备拷贝公司相关信息的员工。