云桌面下操作行为安全管控方案

云桌面下操作行为安全管控方案云桌面下操作行为安全管控行为风险管控事中控制文件操作管控事后审计行为追溯事前预防行为风险预测与分析行为安全管控方案事前预防功能：预防或威慑手机拍照电脑屏幕，保证屏幕信息安全适用场景：所有敏感信息的接触者事中控制功能：物理桌面与云桌面间文件安全控制，保证物理桌面和云桌面文件安全。应用场景：在物理桌面与云桌面混合环境事后审计功能：所有的授权操作行为，事后审计、取证、追溯。应用场景：系统管理员、数据库管理员、研发人员、设计人员、业务人员的敏感操作行为行为风险管控事中控制文件操作控制事后审计行为取证及追溯事前预防防止手机拍照、屏幕信息安全行为风险管控事中控制事后审计事前预防行为安全管控方案事前预防行为安全审计AuditSys案例用户名单中国移动：9个省中国电信云中心国家电网：国网上海、福建电力、湖北电力、蒙东电力、山东电力、重庆电力、四川电力、南瑞集团、甘肃电力、北京电力、江苏电力、浙江电力南方电网：广州电力能源行业：中国石油规划设计院、中石油工程设计公司、中国联合石化金融行业：中信建投证券、民族证券、诺亚财富、亚太机电、同方微电子行为安全审计AuditSys案例用户名单中国移动：9个省主要产品1AuditSys操作行为审计2

FileOperationControl文件操作管控3屏幕信息安全防护主要产品1AuditSys操作行为审计2File行为安全：事后审计

AuditSys操作行为审计行为安全：事后审计

AuditSys操作行为审计事后审计需求：谁是企业的安全隐患？运维人员外包人员开发人员核心业务人员拥有敏感信息的核心业务复杂的虚拟化及云平台服务器系统及数据库合法授权下的非合规操作接触敏感信息无法确定责任人运维误操作事后审计需求：谁是企业的安全隐患？运维人员外包人员开发人员核事后审计需求：新IT架构带来的安全挑战私有云中心桌面云应用云公有云中心桌面云应用云数据、应用、操作系统数据、应用、操作系统数据、应用高度集中，如何保证数据安全和保密如何管控虚拟桌面和虚拟应用的用户操作行为虚拟桌面，需要重新定义桌面安全概念关注内网业务系统交付到外网的风险事后审计需求：新IT架构带来的安全挑战私有云中心公有云中心数企业不同人员关注点敏感业务操作外网访问内网分支机构移动办公研发设计研发部门设计部门外包人员运维系统运维DBA数据库运维Exchange管理员虚拟化维护人员……AuditSys行为安全审计平台任何物理、虚拟化、云计算平台电销人员，数据导出操作财务操作ERP操作期货交易关注：操作行为追溯关注：文件外拷人员的工作效率关注：手机拍照泄露问题操作行为记录关注：远程接入操作行为追溯手机拍照泄露信息文件外拷、外传控制企业不同人员关注点敏感业务操作外网访问内网分支机构研发设计研主要特点主要特点前端PC审计、虚拟化审计、后台WindowS服务器审计部署灵活、支持多种场景数据中心桌面/移动办公访问PC机直接访问服务器通过虚拟应用、虚拟桌面前端PC审计、虚拟化审计、后台WindowS服务器审计部署灵与Citrix桌面虚拟化、应用虚拟化、服务器虚拟化无缝集成经过Citrix公司技术测试，通过CitrixReady认证集成Citrix虚拟化平台ready与Citrix桌面虚拟化、应用虚拟化、服务器虚拟化无缝集成集与Citrix管理控制台集成与Citrix管理控制台集成企业级产品架构设计资源消耗低CPU：1~2%内存：8~20M每用户存储量（8小时）全录像：80~120M关键应用录像：30~50M操作日志数据：0.2~0.5M支持超大规模部署支持负载均衡动态服务器加入企业级产品架构设计资源消耗低细颗粒度精确检索可通过用户账号、时间、应用名称、文件名、目录名、Windows窗口信息、URL网址、关键词等信息，快速定位操作记录可实现对运维命令（SecureCRT，Xshell），数据库操作命令（SQLPlus，PLSQL）精确检索定位敏感操作行为自定义，自动生成敏感行为报表。例如：重要的系统运维过程自定义形成操作行为审计报表细颗粒度精确检索可通过用户账号、时间、应用名称、文件名、目录按运维命令检索:

精确查找已经执行的各种运维命令无论在键入运维命令中如何修改或者利用上下键、批处理产生的命令，都可以准确检索按运维命令检索:

支持SecureCRT\SSH\xShell等运维程序运维命令检索按运维命令检索:

按运维命令检索:

支持SecureCRT\15数据库操作命令检索播放回放录像画面支持“播放”、“暂停”，“快进”数据库操作命令检索播放回放录像画面支持“播放”、“暂停”，“16灵活的记录策略普通操作，只记录“元数据”敏感或可疑操作，记录“元数据”及“录像”IT运维或数据库管理员的敏感操作行为，记录“元数据”+“录像”+“运行命令”MetadataMetadata+灵活的记录策略普通操作，只记录“元数据”MetadataMe演示列出每一个用户的会话在每个会话中，可以详细的看到每个动作的细节直接跳到确切的位置，回放你感兴趣的那一段点击视频图标就可以回放这段视频演示列出每一个用户的会话在每个会话中，可以详细的看到每个动作多角色的权限管理支持与AD、LDAP账号集成为每个用户定义规则制定哪些会话用户可以回放可设定二次登陆账号，区分多人拥有相同的系统管理员账号多级管理员账号、多级审计员账号自身操作行为也被记录多角色的权限管理支持与AD、LDAP账号集成事中控制：

文件操作管控FileOperationControl事中控制：

文件操作管控虚拟化平台下文件操作控制文件外拷文件上传虚拟化平台下文件操作控制文件外拷文件上传文件操作痕迹追溯文件的删除、修改、创建、复制、重命名等所有过程可以取证和追溯。文件操作痕迹追溯文件的删除、修改、创建、复制、重命名等所有过应用场景一：云桌面文件外拷到物理桌面行为FOC证券公司安全部门用户环境：1000台左右RDP/XenAppServer桌面需求：需要实现虚拟桌面上文件不能拷贝到客户端物理桌面，但可以拷贝到信任的网段客户端，不可以拷贝到移动设备上。如果需要拷贝到到移动设备或物理客户端，需要走审批流程。FOC应用场景一：云桌面文件外拷到物理桌面行为FOC证券公司安全申请将文件外拷到物理桌面申请将文件外拷到物理桌面只允许192.168.8.16的主机可以从直接下载文件信任网段可直接下载文件只允许192.168.8.16的主机可以从直接下载文件信任网FOC银行研发中心用户环境：2000台左右PC，物理PC负责研发，通过CitrixXenDesktop桌面云平台与互联网相连需求：物理桌面上文件不可以上传到桌面云平台，如果特殊文件需要上传，需要有审批流程，而且只能该文件上传到云桌面，云桌面文件可以自由拷贝到物理桌面。FOC应用场景二：物理桌面文件外拷到虚拟桌面行为FOC银行研发中心用户环境：2000台左右PC，物理PC文件上传申请，既外拷物理桌面文件上传申请，既外拷物理桌面文件外拷报表文件外拷报表行为审计：自动水印行为审计：自动水印信息安全：屏幕信息安全新的挑战完善的文件存储安全、传输安全体系信息安全：屏幕信息安全新的挑战完善的文件存储安全、传输安全体需求场景设计图纸的接触者图纸使用者业务数据、企业敏感数据接触者保险公司居家客服银行呼叫中心政府部门、公安户籍，国家经济统计数据房产信息接触者医疗行业，患者信息接触者所有在外网访问内网数据和业务的人员……需求场景设计图纸的接触者效果、设计思路敏感行为自动水印，水印操作者的账号名