360主机监控与审计系统
需求分析
国家目前大力发展信创领域,对于政府、央企、金融等单位提出了终端安全相关的管理要求,但目前市面上符合国家要求的产品较少,且成熟度不高,而且大多数仅仅是满足国家要求,对于用户真实的管理场景契合度低,因此用户需要选择一款能够真正满足政策需求的同事解决终端安全问题的产品。
随着企业办公信息化的不断发展,大多企业已经步入信息化办公的时代,但是因为信息化办公而引发的安全风险却不易追溯,无法发现风险根源,因此终端安全管理一直进步不大,造成此问题的原因一方面是网内的设备不能从终端安全管理层面进行实名制绑定,在庞大的数据中无法准确的筛选定位;另一方面是针对企业员工更换部门等特殊场景,做不到准确的跟踪定责。
用户网内的服务器集群中,存储大量重要文件,是用户业务办公的核心,服务器的稳定运行是用户业务办公的基础,但是因为网内服务器众多,管理员无法对服务器的运行状态、文件使用情况进行实时监管,因此可能导致服务器异常或文件丢失的情况出现。
产品概述
360主机监控与审计系统V1.0是针对信创终端环境推出的终端安全管理产品,产品为用户提供了准入安全、边界安全、系统安全、数据安全、行为安全、资产管理、远程维护等全方位的信创终端安全管理解决方案,在完整覆盖主机监控与审计品类要求基础之上,增加了更多安全以及运维管理的功能。通过这些实用、高效的产品功能,帮助用户打造全面且严格的终端安全管理体系,有效解决信创终端在实际业务场景所面临的管理难题,促进并保障正常业务开展。
功能介绍
技术优势
360主机监控与审计系统V1.0能够满足信创主机监控与审计、终端接入控制、文件监控、主机事件审计四个品类的要求,在产品自身合法合规的基础上,能够帮助用户对网内终端安全进行有效管控。
产品集边界安全管理、系统安全管理、数据安全管理、行为安全管理于一身,对终端进行全面的安全管控,与此同时,能够将终端与用户进行实名绑定,从而能够在发生风险事件后准确定位责任人。
提供众多高效的远程运维能力,为管理员在日常的运维过程中提供便利,大幅减少运维成本。并针对用户遇到的实际管理问题进行了细致的分析,使得产品在满足国家标准要求的基础上,能够对终端进行更加细致的管理,做到真正解决用户遇到的管理问题。
品支持自定义策略,能够将各类管理功能灵活组合并以方案的形式对终端进行统一管理,一方面减少了管理员针对方案的维护成本,另一方面也可根据用户的实际管理需求做定制化的更有针对性的管控。同时产品提供默认策略机制,保证所有终端都做到基础的管控,避免出现管理盲区。
产品特点
部署方案
典型应用
- 关基相关等大部分行业客户
- 使用U盘拷贝内网敏感数据,导致信息外泄,需要对外设进行管理;
- 通过热点方式连接互联网,将内网暴漏在互联网上,需要对无线网络进行管理。
- 通过边界安全管理能力,对外设进行管理,限制终端随意使用U盘,并对不同人员设置不同的使用权限;
- 监测终端是否发生非授权外联行为,可禁止无线方式外联、双网卡方式外联、拨号方式外联、随身wifi方式外联,可审计或阻断违规外联行为。
- 党政、央企、金融等行业客户
- 需要对文件操作行为记录;
- 需要对打印行为记录;
- 对拍照外泄信息可追溯。
- 对终端指定目录下的文件进行监控,可阻止对文件的新建、读取、写入、删除、重命名、移动、修改属性等操作,对违规操作进行记录和报警;
- 审计终端打印文件的行为,记录终端用户违规打印文件的行为;
- 支持始终显示屏幕水印或特定进程启动后显示屏幕水印。震慑通过拍照泄露数据的人员。
- 党政、央企、金融等行业客户。
- 信创终端操作系统的使用方式和使用习惯发生很大变化,终端用户不会安装软件、不会配置系统、不会进行业务系统的升级等操作,管理员每天都会收到大量的运维电话;
- 能够远程批量帮助终端用户解决信创终端的使用问题。
- 通过远程维护功能,远程解决终端用户使用问题,比如,通过软件分发解决终端用户软件安装问题;通过修改计算机名、网络等功能,远程帮助终端用户解决系统配置问题;通过远程协助帮助用户解决各种业务应用的使用问题等。