360主机监控与审计系统

需求分析

满足政策要求

国家目前大力发展信创领域,对于政府、央企、金融等单位提出了终端安全相关的管理要求,但目前市面上符合国家要求的产品较少,且成熟度不高,而且大多数仅仅是满足国家要求,对于用户真实的管理场景契合度低,因此用户需要选择一款能够真正满足政策需求的同事解决终端安全问题的产品。

提升风险和资产的实名定位能力

随着企业办公信息化的不断发展,大多企业已经步入信息化办公的时代,但是因为信息化办公而引发的安全风险却不易追溯,无法发现风险根源,因此终端安全管理一直进步不大,造成此问题的原因一方面是网内的设备不能从终端安全管理层面进行实名制绑定,在庞大的数据中无法准确的筛选定位;另一方面是针对企业员工更换部门等特殊场景,做不到准确的跟踪定责。

提升服务器的安全审计能力

用户网内的服务器集群中,存储大量重要文件,是用户业务办公的核心,服务器的稳定运行是用户业务办公的基础,但是因为网内服务器众多,管理员无法对服务器的运行状态、文件使用情况进行实时监管,因此可能导致服务器异常或文件丢失的情况出现。

产品概述

360主机监控与审计系统V1.0是针对信创终端环境推出的终端安全管理产品,产品为用户提供了准入安全、边界安全、系统安全、数据安全、行为安全、资产管理、远程维护等全方位的信创终端安全管理解决方案,在完整覆盖主机监控与审计品类要求基础之上,增加了更多安全以及运维管理的功能。通过这些实用、高效的产品功能,帮助用户打造全面且严格的终端安全管理体系,有效解决信创终端在实际业务场景所面临的管理难题,促进并保障正常业务开展。

功能介绍

安全审计
包含文件监控、文件审计、打印审计、刻录审计、共享审计、移动设备审计、屏幕水印。软件变更审计、硬件变更审计、资产统计。进程行为审计、进程监控、登录审计、服务监控审计、账户审计。
系统安全管理
密码强度管理、端口扫描监控、网络配置审计、杀毒软件监测、终端防火墙管理、系统性能异常监测、ARP管理、查询策略、系统锁屏管理、文件传输参数。远程运行脚本、远程运行程序、远程服务管理、软件分发。
网络行为管理
带宽管理、HTTP访问监控、网络连接审计、端口监控、进程流量监控、网络流量监测、上网情况检测、访问范围管理。
边界安全管理
非法终端访问控制、完整性检查、非授权外联管理、注册U盘管理、外围设备监控、接入区域控制。NAC准入管理、802.1x准入管理、Portal准入管理。

技术优势

满足合规,不止于合规

360主机监控与审计系统V1.0能够满足信创主机监控与审计、终端接入控制、文件监控、主机事件审计四个品类的要求,在产品自身合法合规的基础上,能够帮助用户对网内终端安全进行有效管控。

安全、管理、维护三位一体的全方位安全管理体系

产品集边界安全管理、系统安全管理、数据安全管理、行为安全管理于一身,对终端进行全面的安全管控,与此同时,能够将终端与用户进行实名绑定,从而能够在发生风险事件后准确定位责任人。

高效远程运维,有效助力信创过渡

提供众多高效的远程运维能力,为管理员在日常的运维过程中提供便利,大幅减少运维成本。并针对用户遇到的实际管理问题进行了细致的分析,使得产品在满足国家标准要求的基础上,能够对终端进行更加细致的管理,做到真正解决用户遇到的管理问题。

策略配置方案化

品支持自定义策略,能够将各类管理功能灵活组合并以方案的形式对终端进行统一管理,一方面减少了管理员针对方案的维护成本,另一方面也可根据用户的实际管理需求做定制化的更有针对性的管控。同时产品提供默认策略机制,保证所有终端都做到基础的管控,避免出现管理盲区。

产品特点

产品给客户带来的价值
打造终端安全管理基线,有效保障终端安全
打造终端安全管理基线,实现事前预防、事中管理、事后追溯,有效提升了信创终端的安全性,促进信创项目建设顺利开展。
强大管理能力,提高运维效率
高效远程运维,在信创建设过程中,不仅极大的帮助管理员节省工作量,还能够保障用户网络从传统终端到信创终端的顺利平稳过渡。
多级纵向统一管理,信创建设情况一览无余
多级管理实现纵向统一管理,能够实现多级管理策略下发,多级数据汇总展示,并且能够将各地信创建设情况一图展示。

部署方案

典型应用

外设滥用,私接WIFI
  • 关基相关等大部分行业客户
需求
  • 使用U盘拷贝内网敏感数据,导致信息外泄,需要对外设进行管理;
  • 通过热点方式连接互联网,将内网暴漏在互联网上,需要对无线网络进行管理。
解决方案:
  • 通过边界安全管理能力,对外设进行管理,限制终端随意使用U盘,并对不同人员设置不同的使用权限;
  • 监测终端是否发生非授权外联行为,可禁止无线方式外联、双网卡方式外联、拨号方式外联、随身wifi方式外联,可审计或阻断违规外联行为。
非法行为监控与审计
  • 党政、央企、金融等行业客户
需求
  • 需要对文件操作行为记录;
  • 需要对打印行为记录;
  • 对拍照外泄信息可追溯。
解决方案:
  • 对终端指定目录下的文件进行监控,可阻止对文件的新建、读取、写入、删除、重命名、移动、修改属性等操作,对违规操作进行记录和报警;
  • 审计终端打印文件的行为,记录终端用户违规打印文件的行为;
  • 支持始终显示屏幕水印或特定进程启动后显示屏幕水印。震慑通过拍照泄露数据的人员。
Wintel变信创,带来的运维困难
  • 党政、央企、金融等行业客户。
需求
  • 信创终端操作系统的使用方式和使用习惯发生很大变化,终端用户不会安装软件、不会配置系统、不会进行业务系统的升级等操作,管理员每天都会收到大量的运维电话;
  • 能够远程批量帮助终端用户解决信创终端的使用问题。
解决方案:
  • 通过远程维护功能,远程解决终端用户使用问题,比如,通过软件分发解决终端用户软件安装问题;通过修改计算机名、网络等功能,远程帮助终端用户解决系统配置问题;通过远程协助帮助用户解决各种业务应用的使用问题等。