内网监控-有效防止信息泄漏的安全手段.pptx
- 文档编号:239733
- 上传时间:2022-10-07
- 格式:PPTX
- 页数:61
- 大小:2.16MB
内网监控-有效防止信息泄漏的安全手段.pptx
《内网监控-有效防止信息泄漏的安全手段.pptx》由会员分享,可在线阅读,更多相关《内网监控-有效防止信息泄漏的安全手段.pptx(61页珍藏版)》请在冰豆网上搜索。
,内网监控,有效防止信息泄漏的安全手段,主讲人:
郭江,神目内网安全监控系统,产品介绍,内容,神目简介内网安全威胁分析解决方案功能介绍场景分析,神目是什么?
北京鑫奥博科技发展有限公司研制内网安全审计+控制目的:
防范内网信息泄漏,名称与理念“暗室亏心神目如电”增广贤文,防范合法身份下的犯罪和过失,内容,神目简介内网安全威胁分析解决方案功能介绍场景分析,安全威胁定性分析,政府部门网络环境与业务特点:
网络与Internet物理隔离或通过代理上网;存在多人共用计算机的现象;网络上存在大量的高密级信息;日常工作需随时快速访问高密级信息;历史遗留系统访问权限的控制粒度不够细;纪律要求:
不该看的不看;任何的信息泄露都可能造成重大的安全事故;事故追溯期可能很长。
安全威胁定性分析,涉密信息/数据/电子文件;计算机的I/O输出端口(如串、并口);可移动存储介质(移动硬盘、U盘等);打印机;内部网络共享;拨号网络设备;计算机软、硬件;重要数据库信息。
可能泄密的途径:
安全威胁定量分析,未授权信息盗窃+内部网络滥用=81963100美元占总损失的40.8%,安全威胁定量分析,去掉拒绝服务占的35%后安全事件的分布未授权信息盗窃+阴谋破坏事件占安全事件的65%,安全威胁分析,结论:
信息泄漏是最主要威胁,而且可能的损失最大;攻击主要来自于组织内部,而非外部;制度和纪律的落实缺少技术手段的支持。
政府部门内网安全需求,监视+阻止犯罪;兼顾安全与工作效率;控制能力;追溯能力;反制能力。
内容,神目简介内网安全威胁分析解决方案功能介绍场景分析,神目应对方案,管住“眼”不该看的不看;管住“手”不该拿出的不拿出;管住“脚”不该串通(流动)的不串通;探头门禁用探头记录所有的动作,在发现异常情况时自动切断泄密渠道并报警,神目应对策略,事前防范过程报警实时控制事后追查,神目的安全体系结构,神目使用效益,保证了安全制度规范的实施降低使用单位内网的安全风险更多的业务能采用信息系统完成,提高效益。
内容,神目简介内网安全威胁分析解决方案功能介绍场景分析,功能介绍,内部信息泄露防护,安全管理助手,审计和控制对存储介质的访问;审计和控制对I/O端口的访问;审计和控制对网络的使用;审计和控制主机进程运行;审计窗体运行情况;审计打印作业;审计对数据库的访问。
制定周到详细的安全监控策略;控制系统软硬件资源的使用;提供监控日志的综合查询、统计分析能力;及时报警重大安全事件。
功能介绍,审计和控制对存储介质的访问:
监控存储介质的文件访问动作,根据监控策略可以对移动存储设备的访问进行限制。
可监控的设备包括:
软盘ZIP盘光盘U盘移动硬盘,功能介绍,审计和控制对I/O端口的访问:
监控的I/O端口的动作和内容,主要包括:
记录I/O端口(串、并)访问动作;控制I/O端口(串、并)访问。
功能介绍,审计和控制对网络的使用:
共享访问控制。
拨号控制。
邮件、网页、FTP审计。
功能介绍,审计和控制主机进程运行:
记录主机进程运行情况;阻止软件运行。
功能介绍,审计窗体运行情况:
记录主机窗体运行情况。
功能介绍,审计打印作业:
打印机打印作业审计;打印作业还原审计。
功能介绍,审计对数据库的访问:
记录对数据库系统的SQL访问,可适用的数据库系统包括:
ORACLE、SQL-SERVER、SYBASE。
功能介绍,其他:
安全模式登录控制;截屏键使用控制;离线控制;扫描非受控主机连入网络。
功能介绍,制定周到详细的安全监控策略,文件带出申请界面,功能介绍,功能介绍,控制系统软硬件资源的使用,功能介绍,提供监控日志的综合查询、统计分析能力:
日志的固定条件查询、组合条件查询;带出文件内容事后查看被监控者动作、可疑动作分析;各种统计结果报告、趋势分析;重大事件的特别关注并给出管理员安全管理建议。
功能介绍,日志查询,功能介绍,统计分析,日志总量分析,功能介绍,特别关注,123,功能介绍,其他:
部门、用户管理;用户登录WEB地址管理;版本更新管理;时钟同步。
内容,神目简介内网安全威胁分析解决方案功能介绍场景分析,移动存储介质使用控制,苗科长,人员列表.doc,苗科长,20秒后。
周一早晨,某局二处苗科长要出差,需带出一份重要电子文件“人员列表.doc”;在个人办公用机器上拷贝文件到U盘,但被禁止了无法拷贝;,苗科长通过机器上的神目管理菜单,填写了申请带出事项;20秒钟后,机器上弹出了一个窗口“申请带出文件执行完毕”;,苗科长查看U盘上“人员列表.doc”文件已经拷贝成功!
移动存储介质使用控制,移动存储介质使用控制,神目值得您记下的功能和特性,移动设备的访问控制并记录;数据库审计,针对政府部门业务特点量身定制;设备管理、共享管理;多角度,全方位监视探头;,各种定制的违规和躲避监控行为分析;,基于B/S管理平台;,服务器运行在Linux操作系统上,安全性更高。
谢谢!
我们的联系方式:
公司名称:
地址:
邮编:
传真:
销售部:
Email:
北京鑫奥博科技发展有限公司北京市丰台区蒲黄榆路40号东院100078010-87681609010-67640028s,技术支持部:
010-87680753,网址:
http:
/,天衣LotusDomino安全审计,天衣系统介绍,北京鑫奥博科技发展有限公司自主研发;用于增强LotusDomino应用程序和邮件系统安全审计能力;审计对象:
Domino数据库,电子邮件,目录以及系统配置文件。
天衣系统的主界面,内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性,Domino安全状况,优势:
身份验证;服务器访问控制;数据库安全;工作站安全;加密传输(SSL)。
不足:
审计能力缺乏。
Domino安全威胁分析,Domino系统安全要点:
ACL,目录,Notes.ini,攻击手段,通过,修改ACL,Notes.ini,目录,获得,对应用程序邮件的访问权限,Domino安全威胁分析,后果:
Domino系统不提供这些事件;事后无法追踪;管理员无法知道入侵的手段;管理员无法及时采取措施。
LotusDomino安全需求分析,如何及时知道Domino系统重要配置和ACL权限发生变化?
如何为Notes应用程序建立审核跟踪机制?
Domino应用下重要电子文档的生命周期内的各种操作;如何跟踪Domino的邮件发送及邮件授权活动?
发生非法数据库访问时能定位具体用户,泄露的范围。
内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性,Domino+天衣的安全解决方案,数据库安全,工作站安全,加密传输(SSL),服务器访问控制数据库审计身份验证,目录审计,邮件审计,Notes.ini审计,自身安全审计,天衣,Domino服务器增强Domino安全审计能力,内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性,天衣的系统组成,天衣系统是由二部分组成:
GodCover审计引擎;GodCover控制台;,天衣的系统组成,GodCover审计引擎:
完成数据库审计,目录审计,邮件审计,Notes.ini文件变更审计功能。
GodCover配控置制审台计:
策略;查询审计日志。
天衣使用效益,Domino服务器,保护有价值的信息资产;缩短了Domino上应用开发的周期;管理员对入侵可及时采取措施;事后追查定位准确;,提高了Domino系统应用环境的安全性;,应用单位的整体安全性得到提高。
内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性,功能,审计策略配置,系统参数设置,数据库审计,Domino目录审计,邮件审计,notes.ini文件审计,自身安全防护审计,审计日志查询,数据库监控配置;Domino目录监控配置;邮件监控配置;notes.ini文件监控配置。
设置邮件通知是否使用Notes的邮件服务器;设置日志数据库的大小,默认大小为500MB。
记录文档的打开、创建、修改、删除操作;记录设计单元的改变;记录访问控制权限的改变;记录所选域值及其变化历史;记录文档的附件。
记录所选Domino文档类型的新建、修改、删除操作;记录设计单元的改变;记录访问控制权限的改变。
跟踪记录邮件的详细信息及事件:
发送、接收、未投递、打开、非法打开、更新、删除、路由;记录邮件授权变化。
记录notes.ini文件的配置项内容改变;记录notes.ini文件的修改时间。
运行日志;用户登录审计;用户变更审计;日志数据库读取审计;日志数据库删除审计;自身审计策略变更审计。
查询数据库监控日志;查询Domino目录监控日志;查询邮件监控日志;查询notes.ini文件监控日志;查询系统安全管理状况。
内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性,特性,与Domino结合紧密作为Domino系统附加插件加载;,易于管理、操作简便;审计日志自动转储;灵活定制审计策略;自身安全防护能力强;详细的审计日志,能准确定位安全事件;能审计Domino支持的所有电子邮件格式;重大事件电子邮件及时通知管员。
谢谢各位!
我们的联系方式:
公司名称:
北京鑫奥博科技发展有限公司地址:
北京市丰台区蒲黄榆路40号东院邮编:
100078传真:
010-87681609销售部:
010-67640028E-mail:
s技术支持部:
010-87680753网址:
http:
/,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 监控 有效 防止 信息 泄漏 安全 手段