企業資訊安全稽核管理系統 政策、控管、警報、稽核、統計 榮穎國際股份有限公司 (02)2331-5652
[email protected]
保障資訊安全 落實稽核管理 管控 IT 資源使用 提升生 效率
企業資訊化對安全帶來的挑戰 資料被竊 機密洩露 移動儲存 · 郵 件 即時通訊 · P2P 撥號網路 · 列 印
間諜軟體 非法入侵 駭客工具
核心產品設計 關鍵客戶資料 敏感財務資訊
安全隱憂 系統更新和漏洞 病毒攻擊 惡意刪除和刪改
企業資訊化對管理帶來的困擾 玩遊戲、炒股票、上網聊天 瀏覽娛樂網站、列印私人資料 線上看電影、聽廣播、下載 MP3 遠端電腦出現故障不能及時解決 無法了解軟硬體資產的變更 管理員面對龐大網路分身乏術
IP-guard 企業資訊安全稽核管理系統 保障資訊安全 落實稽核管理
IP-guard 核心價值
規範工作行為 提升資源分配 掌握資訊資產
靈活的模組化功能 滿足不同的需求
文檔操作管控
文檔列印管控
設 備 管 控
網路通訊管控
應用程式管控
網頁瀏覽管控
郵 件 管 控
即時通訊控制
螢幕快照紀錄
網路流量管控
資 產 管 理
遠端維護
文檔操作管控 •
文檔操作紀錄 紀錄所有文檔的新增、讀取、修改、複製、移動、刪除等操作 紀錄在移動儲存和網路路徑上的文檔操作 紀錄其他的電腦對本機共享資料夾的文檔操作
•
文檔操作控制 控制對關鍵文檔的操作 防止非法複製文檔到移動儲存和網路中 備份被刪除或修改的敏感文檔
文檔列印管控 •
列印操作紀錄 紀錄列印文檔的應用程式,印表機,使用者以及文檔名稱 紀錄列印張數,評估資源利用
•
列印控制 阻止非法應用程式列印文檔 阻止列印到不被允許的印表機
設備管控 •
儲存設備控制 管控使用移動儲存設備 , 防止洩漏機密資訊 (軟碟機 · 光碟機 ·USB· 移動硬碟 · 燒錄機等)
•
通訊設備控制 限制通過通訊端口或設備向外連設備傳輸資料 (序列埠 · 並口 ·MODEM· 紅外線 · 藍芽 · 直接電覽 · 撥號網
路等)
•
其他設備控制 控制如 USB 設備、無線網卡或其他新接入的設備,杜絕安全隱患
網路通訊控制 • 網路通訊控制 提供防火牆功能 , 控制通訊的地址和協議 禁止使用非法的通訊協議以及和未授權的主機通訊
• IP/MAC 鎖定 防止使用者私自竄改電腦網路設定 防止欺騙上網行為
• 網路接入檢測 檢測網路,阻止非法的電腦,實現安全接入
應用程式管控 • 應用程式的日誌和統計 紀錄應用程式的啟用與退出 紀錄視窗切換和標題變化,跟蹤電腦使用過程 分類統計應用程式的使用情況,評估工作效率
• 應用程式管控 限制遊戲、聊天等程式的執行 禁止惡意程式的執行
網頁瀏覽管控 • 網頁瀏覽統計 分類統計網站瀏覽情況,評估網路的使用
• 網頁瀏覽日誌 詳細記錄瀏覽器瀏覽的網站的網址與標題
• 網站瀏覽控制 禁止瀏覽與工作無關的網站 禁止瀏覽含有不良資訊的網站
郵件管控 •
郵件紀錄 紀錄一般郵件、網頁郵件、 Exchange 和 Lotus Notes 郵件 完整紀錄郵件的內文與附件的內容
•
郵件控制 限制發送郵件的帳戶 阻止向不被允許的收件人發送郵件 阻止發送特定名稱或者超出規定大小的郵件
即時通訊管控 • 即時通訊記錄 紀錄完整的對話時間,聯繫人和對話內容
• 即時通訊傳送文件控制 線至向外發送指定名稱或類型的文檔 限制向外發送超過規定大小的文檔 備份向外發送的文檔
即 時 通 訊
螢幕快照紀錄 •
即時螢幕快照 即時查看客戶端的螢幕快照 支援對單機多顯示器的監控 多螢幕監控,實現對一組電腦執行集中監控
•
螢幕歷史紀錄 完整的記錄螢幕歷史 , 方便以後調查分析 針對不同應用程式採用不同的紀錄頻率,更關注敏感資訊 增量紀錄、高效壓縮使儲存空間更有效率
網路流量管控 •
網路流量統計 按網路地址以及類別統計和分析網路流量 按網路端口以及協議統計和分析網路流量 分時段分析網路資源的使用情況
•
網路流量控制 針對不同的網路地址和協議限制不同的通訊流量 防止 BT , P2P ,網路視聽或下載工具等占用大量頻寬資源
資 管理 • 軟硬體資產管理 完整的軟硬體資產資訊 詳盡的資產變更紀錄 增加自定義資產屬性進行輔助資訊管理 增加自定義資產對菲電腦資產實現標準化管理
資 管理 • 系統更新管理 自動掃瞄客戶端的微軟產品更新安裝狀況 根據策略下載指定的更新並進行自動分發和安裝
• 安全漏洞檢查 自動掃描客戶端的安全漏洞狀況 , 提供分析報告和解決方案
• 軟體分發 自動部署和安裝軟體,執行程式或派送文檔 支援斷點續傳,支援後台安裝和交戶安裝
遠端維 護功能 • 即時維護 即時查看客戶端上的執行資訊 遠端分析客戶端的執行狀況和故障原因
• 遠端遙控 便於遠端協助或者進行操作示範
• 遠端派送文件 遠端傳送文件 , 輔助更快速的更新文件和搜集故障樣本
新特色 語言 支援
方便 管理
靈活 策略
分類 機制
支援多語言 網路環境
電腦或用戶管理 多層管理與審計
離線和即時策略 策略組合和繼承
對象分類管理 利於系統擴展
資訊安全解決方案 企業的機密資料(如重要的開發原始碼,核心的化學配方,關鍵的設計 圖檔)都是以文檔的形式保存在企業內部,所以企業資訊安全的核心就 是文檔的安全。 • 監控文檔的各項操作 • 防止通過可移動儲存和網路共享洩漏 • 防止利用電腦外接設備洩漏 • 防止利用網際網路將重要文檔洩漏 • 防止外來電腦非法接入內部網路竊取機密 • 通過加密機制加強安全防護
行為管理解決方 案 全面掌握員工使用電腦的情況,從而嚴格規範員工的電腦使用行為 , 合理規劃網路資源,同時讓企業的資訊資源得到有效地利用。
• 行為管控 應用程式、網站瀏覽、事件日誌
• 網路管控 網路流量、通訊控制
• 內容管控 郵件、即時通訊、螢幕快照
基本運行架構 伺服器模組
客戶端模組
客戶端模組
控制台模組
基本設備需求 控制台模組
客戶端模組 • • • •
Pentium III 500 128MB Memory 1G HDD OS Win9x / NT4 Win2000 / XP Win2003
• • • •
Pentium III 1G 256MB Memory 4G HDD OS Win2000 / XP Win2003
伺服器模組 • • • •
Pentium 4 2G 512MB Memory 50GB HDD OS Win2000 SP4 / XP SP2 Win2003 SP1
• Database SQL Server 2000/2005 MSDE / 2005 Express
Thanks! 馬上連絡 : (02)2331-5652
[email protected]