桌面风险控制系统解决方案

eosEye易视桌面风险控制系统解决方案建立有效的内网安全体系建立有效的内部外部信息安全体系，是许多单位必须要做并迫切要做的的事。早在互联网应用初期，针对外部攻击的安全措施已经被大多数单位所采用，比如防火墙、漏洞扫描等，因此目前最重要的就是建立有效的内网安全体系，而eosEye易视桌面风险监控系统，则是针对目前内网安全存在的问题提出一套完整的企业内部信息安全管理解决方案。它着眼于解决内部信息泄露的问题，在出现信息泄露的端口严加控制的同时，确保用户日常工作正常进行。BoXStFirewalr：BoXStFirewalr：eosEye易视桌面风险监控系统eosEye易视桌面风险控制系统（简称易视系统）是基于“应用过程审计”的思想和技术，面向Windows个人桌面系统的内部信息安全防御系统，可通过对个人桌面的各种操作的监控，实现对异常、可疑、违规行为的发现、报警、录像、阻断和审计，以达到防止电子信息资产的外泄、规范单机操作的行为的目的，同时它也是安全服务的管理工具，提高了管理效率。易视系统由如下几部分构成:主机服务器：独立的物理设备，提供数据存储和管理控制功能，是整个系统的中心。用户控制台：可视化的图形用户终端，以供用户配置规则和查看报警信息、审计信息、运行日志以及其它相关信息。所有的管理工作都在用户控制台上进行。Agent（探针）：驻留用户监控目标机上，完成按规则和行为特征对桌面的操作监控和触发报警功能，并将报警数据实时上传主机服务器。易视系统的系统布署图:系统特色：三权分立的操作机制。为了有效防范超级权限带来的风险，易视系统提供了三权分离的操作机制，将易视的操作分为系统管理、安全管理、审计管理，因此存在三种角色管理员：安全管理员：负责桌面监控审计管理的各种操作，主要操作平台是安全管理控制台；系统管理员：负责易视系统的安装和配置，主要操作平台是系统管理控制台安全审计员：负责对上述角色操作日志的审计，主要操作平台是审计管理控制台多种Agent（安装方式）易视系统的Agent有多种安装方式，包括NT域分发安装；其它身份认证系统绑定安装；WEB页面嵌入下载安装；手工安装；完备的agent防卸载保护机制采用双进程保护机制，保证Agent进程被终止时能自动重启，防止Agent被人为关闭；便捷的规则定义与部署1.易视系统具备全系统自动监控和集中部署管理能力，按照预先定义的监控规则模板对系统内所有远程桌面状态进行监控规则、审计规则及报警规则的部署，用户可根据需要自定义所需规则，亦可按部门、域、服务器等桌面组织方式部署规则。实时监测Agent状态可以对终端用户有意识或无意识违规操作行为及时阻断，并有相关审计信息和报警记录，可以在第一时间阻止泄密行为。易视系统解决方案易视系统有两大功能，一是安全管理，二是效率管理。对于特定的用户来说，安全与效率是不可兼得的两项指标，通常只是个平衡的问题，而这种平衡，需要根据用户单位的实际情况而定。对于安全级别比较高的单位，安全是第一位要考虑的问题，为了安全，宁愿牺牲部分操作的便利性；而对于效率第一位的单位，则需要从效率角度考虑问题，将关键的信息泄露端口控制住就可以了，下面让我们比较一下着眼于不同需求的两类解决方案：安全与方便并重类：规则操作行为解决方案随着U盘的普及，U盘在信息泄露中，往往成为主要的泄密载体。易视系统独有的技术对于U盘的管理可谓独辟蹊径，因为它在实现安全管理的同时，同时兼顾应用的便利性。目前，这方面的优越特性得到了越来越多的客户的肯定。在U盘管理上，易视系统以特有专利技术对保密要求高的部门设置U盘加密，即员工只能使用内部U盘，这种U盘经过加密处理，只能在单位内部使用，而不能在外部使用。对于需要文件带出使用的特殊情况，可以采用专用的加密U盘读取工具配合使用，而且工具已经实现对U盘的一对一绑定，不会由于工具的外泄，导致一类U盘的使用失控问题。这个方案主要是以U盘管理系统为主，其它功能为辅。对每个部门进行部署U盘管理策略，根据每个部门保密要求的不同，灵活的设置不同的U盘使用控制策略。安全级别：★★★★★方便性：★★★★☆易视系统解决方案：阻断外来U盘，对于没有登记的非法U盘全部阻断对于合法U盘进行全面登记，根据U盘的使用范围不同针对性部署对于合法U盘，可以在公司内部及外部都可使用对于U盘使用情况进行全面审计在企业内部部署非法接入系统，外来计算机在未经许可的情况下无法接入的企业内部网络关闭所有的物理端口，如：串并口\1394设备'软驱\光驱等针对网络端口不常用的，全部关闭，对于特殊的人或部门进行适当打开，并进行审计对于终端打印文件，进行审计规划工作软件，非工作软件不允许在终端运行使用对系统的环境，包括对资源占用情况的审计，对系统的密码复杂度和屏幕保护都可以实现强制。？???????讲究效率类：桌面端运维管理解决方案此方案主要是面向对安全要求不是很高的用户，以管理为主，旨在提高管理效率，使网络管理员从繁重的工作中解脱出来，达到事半功倍的效果。安全级别：★★★☆☆方便性：★★★★★使用资产管理功能，可以把终端和每个人的真实身份一一对应；使用报表工具，可以对所有终端的硬件进行统计归档；使用系统补丁自动下发功能，使每个终端能够定期安装补丁；使用远程软件安装功能，可以在控制台上完成远程给终端安装软件；使用远程管理功能，可以在远程操作和维护终端；对终端硬件进行全面审计，有效的控制终端用户随意更换或卸载零件；可以远程查看终端软件安装情况，可以看到是否安装防火墙、杀毒软件和补丁等；针对不常用的网络端口和物理端口进行关闭；使用程序进程名单来禁止终端使用聊天工具、下载软件、娱乐、网络游戏等，以此减小网络负荷。结语内部安全，是企事业单位不容回避的重要问题，有着非常大的安全隐患。德讯易视系统从人的因素入手，把控住所有信息流出的端口并建立了管理工具，建立了全面的桌面信息防控与管理体系，解决了困绕企业内部安全控制的重大难题：o防