終端防泄密管理系統是一套管理區域網路及涉密網終端的系統,該系統通過對終端上各類檔案信息(包括txt、htm、html、doc、execl、ppt、jpg、bmp、png、pdf)進行實時的關鍵字掃描及匹配技術,同時對非法外聯行為進行監控。
主要在於幫助企業搭建集中管控平台,提供資產管理、補丁管理、企業軟體管理、用戶操作許可權管控、安全狀態評估、主機監控審計、上網行為管控、移動存儲介質管理、桌面運維管理等主要功能模組,解決終端的各種安全管理問題和滿足各種合規需求。
系統概述,產品作用,
系統概述
終端防泄密管理系統是一套管理區域網路及涉密網終端的系統,該系統通過對終端上各類檔案信息(包括txt、htm、html、doc、execl、ppt、jpg、bmp、png、pdf)進行實時的關鍵字掃描及匹配技術,同時對非法外聯行為進行監控,實時發現各類涉密信息的泄密行為,第一時間進行系統告警和遠程告警,第一時間進行隔離和刪除,對於管理人員可大大降低工作強度,提供了一套有效的檢查、防範工具。
產品作用
集中管控
· 資產管理:終端入網自動發現,自動收集終端軟硬體資產信息,設備快速定位;
· 分級部署:多級部署架構,策略統一下發,數據統一匯總,終端統一升級,桌面壁紙屏保統一設定,終端漫遊管理;
· 遠程協助:NAT遠程支持,支持MAC OS;
· 軟體管理:軟體統一推送、統一卸載、企業軟體商店、工具箱、正版軟體授權管理、軟體標準化管控,軟體自動分類,軟體使用時長管控。
安全管理
· 補丁管理:支持Win10,智慧型中繼,漏洞檢查;
· 安全基線:支持密碼、屏保口令、AD域、已分享資料夾、計算機名、註冊表、檔案、系統、進程、服務、防毒軟體等檢查;
· 許可權管控:組策略、註冊表、網路、服務等設定,軟體卸載許可權、進程黑白名單管理、IP-MAC地址綁定。
外聯管控
· 網路訪問控制:網路流量統計及網路異常檢測;
· 違規外聯管理:如WiFi熱點、智慧型設備、雙網卡、無線網卡、串並行接口、藍牙、紅外、光碟機等行為;
· 移動存儲管理:管理隨身碟、移動硬碟、移動智慧型設備等進行註冊、授權管理及拷貝審計,支持加密隨身碟。
行為審計
· 主機監控:對主機的軟硬體配置變更,系統賬號、設定變更,事件日誌採集,螢幕錄像;
· 上網審計:對上網、發帖、網盤上傳、BT下載等進行審計與控制;
· 即時通訊:對QQ、微信、釘釘等數十款即時通訊工具進行審計,;
· 檔案操作:對隨身碟、已分享檔案夾、FTP拷貝,列印、光碟機刻錄、導入導出等行為進行敏感審計和阻斷。
主要功能
> 涉密檔案驅動過濾
> 涉密檔案隔離加密
> 涉密檔案安全粉碎.
> 防非法外聯
> 外設控制
> 安全隨身碟控制
> 關鍵字匹配及操作策略
> 檢查類型匹配
> 告警匹配
> 報表輸出
> 涉密檢查數據上收
> 涉密檢查策略下發
> 內部數據及配置管理
系統特點
> 涉密檔案掃描技術
要防止信息的泄密,第一步也是最重要的一步就是要先能夠掃描和發現出系統存在的涉密檔案。普通的涉密掃描技術都只能夠掃描一些html的網頁檔案或者一些普通的文本檔案。但是實際的泄密文檔大部分都不是這些文本格式的檔案,一般都保存為office的word,excel和Power Point(ppt)以及Adobe 的pdf等二進制的文檔格式。對於這些文檔的涉密信息,普通的掃描產品根本就無法進行處理,而盈高的檔案掃描技術通過深入的研究這些二進制的文檔格式,深入到檔案的內部,將檔案內部的信息進行提取,可以完美的對這些文檔格式進行掃描和發現,將其中的涉密信息提取並發現出來。
> 圖片掃描和識別技術
隨著技術的進步和保密難度的加大,現在一些不法份子會將涉密的文檔轉變為一些圖片,這個更加大了涉密檔案的掃描和發現難度。但是杭州盈高科技有限公司的防泄密安全產品在結合OCR技術的基礎上面,可以輕鬆的對涉密的圖片檔案進行識別和掃描,使得涉密信息無所遁形。結合業界先進的OCR掃描技術,防泄密安全產品可以對大部分的圖片格式(比如bmp圖片,jpg圖片,png圖片等格式)進行完美的掃描,最大程度的保證了掃描的完整性。
> 掃描可靠率技術
由於涉密信息的發現是一個智慧型的行為,如果掃描的時候不加入可靠率,僅僅根據文檔中的關鍵字進行操作,以是否有關鍵字為掃描標準,則必然會將一些不是涉密信息的文檔也誤報為涉密文檔,而真正的涉密信息文檔則淹沒在這些海量的“假”檔案中,達不到應有的效果。為此盈高科技創新的提出了可靠率的概念,通過一個智慧型算法,對每一個含有關鍵字的檔案設定一個可靠率,可靠率越高則說明文檔越有可能是涉密檔案,可靠率越低則說明檔案是涉密檔案的可能性也越低。
> 涉密檔案保護技術
涉密檔案一旦沒有掃描和發現出來之後,根據管理需要就必須立即對檔案進行保護,保留檔案的使用證據,同時確保終端電腦上面的所有其它應有都不能訪問該檔案,進而防止信息的泄露。防泄密安全產品的涉密檔案保護技術可以使得發現的涉密檔案在第一時間得到隔離,將涉密檔案自動迅速的隔離到防泄密系統的隔離區,通過底層檔案驅動的方式來限制其它套用對檔案的訪問,同時通過對檔案進行內部加密存放,防止其它套用使用直接讀盤技術訪問該檔案而導致的泄密行為。
> 磁碟檔案監控技術
為了在第一時間發現泄密檔案,防泄密系統會對整個作業系統的檔案進行監控,對於所有的新建、讀取、修改、拷貝和刪除等操作進行監控,同時對這些被操作的檔案進行掃描。通過採用DiskMon技術,使得終端設備操作的文檔在第一時間被發現和監控,進而保證含有關鍵字的文檔在第一時間被保護起來。
目前較好的防泄密產品
1. 盈高科技終端防泄密管理系統
