為終端主機鑄就牢固安全盾牌 ——遠望政務(wù)外網(wǎng)安全利器之主機安全監管

發(fā)布日期：2022/09/22

當下，在針對政企單位的病毒、木馬或其他網(wǎng)絡(luò )攻擊中，作為網(wǎng)絡(luò )安全基礎的計算機終端主機往往首當其沖，成為首要攻擊目標，因為終端主機上存儲著(zhù)海量重要數據，一旦數據泄露將造成嚴重安全后果。研究表明，80%以上的安全事件源自終端主機安全缺失。

遠望信息研究發(fā)現，以下一些存在問(wèn)題是影響主機安全的主要因素：

解決方案

遠望主機監控與審計產(chǎn)品以安全管控為核心、以實(shí)時(shí)監測為支撐，從基礎安全、運行安全、安全檢查、行為安全四個(gè)方面確保終端主機安全，構建有效監控非授權違規外聯(lián)、違規軟硬件安裝、殺毒軟件安裝、外部設備使用的全方位主機安全解決方案，助力政企單位對內部主機實(shí)時(shí)監測與檢查，形成日?；O測機制。

基礎安全

對主機上存在的軟件、硬件及基礎系統配置合規情況進(jìn)行監控，包括操作系統的重要配置、外部設備使用是否合規、軟硬件安裝是否存在異常變更以及本地安全策略的分析是否出現異常情況等。

運行安全

對主機運行過(guò)程中可能存在的安全風(fēng)險及異常狀態(tài)進(jìn)行監控，包括是否運行違規進(jìn)程和服務(wù)、是否產(chǎn)生違規的主機連接、以及運行過(guò)程中是否存在滿(mǎn)負荷運行等異常狀態(tài)等。

安全檢查

通過(guò)內置安全檢查模塊對未安裝和運行殺毒軟件、未打補丁，賬戶(hù)安全、共享安全、USB使用安全、上網(wǎng)痕跡、軟件安裝、進(jìn)程運行情況等進(jìn)行檢查，并匯總統計各項檢查數據。

行為安全

對由用戶(hù)操作引起的行為合規和安全情況進(jìn)行監控，包括信息傳輸行為、網(wǎng)絡(luò )應用行為是否安全，是否發(fā)生非授權外聯(lián)等違規行為。

非授權外聯(lián)監管

包括監測違規外聯(lián)事件，控制外聯(lián)持續發(fā)生和預防外聯(lián)的發(fā)生。外聯(lián)預防由外聯(lián)加固方案支撐，外聯(lián)加固是在政策合規的前提下，通過(guò)客戶(hù)端的事前防護技術(shù)盡可能阻止外聯(lián)發(fā)生，以減少違規外聯(lián)事件。

屏幕水印

即在終端主機屏幕上全屏投射用于溯源信息泄露者的水印內容（包括文字、二維碼、點(diǎn)陣等方式），從而有效減少通過(guò)智能手機拍攝、屏幕截屏等方式的信息泄露的途徑。

產(chǎn)品特點(diǎn)

全面的主機防護能力

以安全策略為驅動(dòng)，圍繞“監測—響應—防護”的循環(huán)模式，形成安全事件的應急響應流程，從主機安全管理和控制入手構建主機安全防護體系。

協(xié)調的分權管理機制

由統一的管理中心對主機監測代理進(jìn)行管理，并提供基于安全角色的授權管理機制，用戶(hù)可根據功能模塊分類(lèi)以及行政機構劃分自定義安全角色，可自主執行所轄范圍內的相應安全代理的安全策略和安全事件的管理，實(shí)現“上下齊管”。

靈活的安全策略配置

對主機用戶(hù)的安全策略進(jìn)行統一管理，根據不同的用戶(hù)和功能配置和執行不同安全策略，策略的靈活管理滿(mǎn)足了在線(xiàn)用戶(hù)、離線(xiàn)用戶(hù)、以及筆記本用戶(hù)的使用，確保安全的情況下不影響應用。

應用案例

產(chǎn)品已在全國31個(gè)省、市、自治區、直轄市政企單位成功應用，包括浙江、貴州、安徽、甘肅、天津、河南、青海、寧夏、陜西、內蒙、海南、黑龍江、新疆等13個(gè)省的公安行業(yè)全省性部署。其中，在某省公安廳實(shí)現了省廳及下屬116個(gè)單位實(shí)現全面部署；采用省、市、縣三級級聯(lián)模式，管控終端計算機20萬(wàn)余臺、服務(wù)器近3萬(wàn)臺、數字證書(shū)8萬(wàn)余張、網(wǎng)絡(luò )設備5200余臺、安全設備1300余臺、應用系統470多個(gè)，實(shí)現資產(chǎn)的管理、監控、防護、運維一體化。該廳在公安部公安信息網(wǎng)安全考核中始終名列前茅。