網絡準入控制:
盈高ASM采用下一代準入控制技術和理念,從網絡接入的4個維度著手,包括:終端、網絡、 人員、管理,實現了網絡接入安全管理的有機統一。實現了終端和網絡使用的過程化管理,包括:網 絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續終端安全監控。構建了完 善的可視化網絡接入,采用靈活的網絡控制手段,有效的進行網絡接入安全控制管理。在網絡接入管 理層實現了“看見 掌控 更安全的接入”。
網絡邊界安全管理:
·管控有線場景的設備接入
·管控無線場景的設備接入
·防止啞終端仿冒設備接入
·防止私接路由器或HUB設備
·防止移動終端設備隨意接入
·防止仿冒合法設備IP接入
終端設置安全管理:
·強制終端電腦系統進行安全加固
·自動安裝或更新終端系統補丁
·自動分發安全軟件安裝包
·防止內網非法連接外網
·進行移動介質管理
·防止電腦私設無線熱點
網絡資產安全管理:
·一張圖看見IP使用情況
·實現設備自動分類統計
·設備快速細致定位
·一張表掌握終端資產,變更自動報警
終端安全運維:
·快速定位交換機位置
·精準查看某網段IP使用情況
·第一時間接收異常報警
·IP/MAC/端口綁定,防止隨意變動終端位置
終端安全管理:
盈高MSEP多維終端安全管理平臺,是專為政府、電力、金融、運營商、衛生、能 源等大型企事業單位而研發的內網安全管理系統,MSEP能為內網終端提供完備的 系統安全性檢查、靈活的安全修復方式、全方位細粒度的行為審計, 深入系統內核 , 確保終端穩定和兼容性。
功能模塊
終端管理:企事業單位可根據需求對終端桌面設置相應的管理策略,進一步有效保障終端安全。
行為審計:對用戶操作進行記錄和追蹤,出現問題以后快速定位到問題的責任人。
數據安全:對敏感數據進行掃描和定位,通過添加水印和外發管控等手段保障數據安全。
國產化:適配海光中標、龍芯中標、兆芯中標、兆芯方德、飛騰銀河等國產化芯片和操作系統。
資產管理:
資產統計
·統計終端的硬件信息
·幫助管理員從全局了解終端安裝的軟件
·當終端軟硬件發生變化時,系統會自動檢測并報警
正版化管理
·建立企業軟件商店, 對采購的軟件進行授權管理, 并對軟件進行安裝權限控制
·支持對終端軟件安裝、卸載權限進行管控
·支持對終端違規安裝的軟件進行卸載
·采集軟件的下載、安裝、使用情況
用戶行為審計:
·對終端的軟硬件配置變更等事件進行日志采集和屏幕錄像
·完整記錄終端從登錄到退出整個過程的行為數據
·對上網、郵件、即時通訊工具等進行審計
·對網站瀏覽內容、郵件內容、聊天內容進行場景化還原, 可對敏感
·內容進行告警
·對 U 盤、共享文件夾、打印、光驅刻錄等行為進行審計
桌面安全管理:
·補丁管理:支持 Win10,內網自動安全導入補丁
·安全基線:支持密碼、屏保、口令、AD域、殺毒軟件等檢查
·統一管控:注冊表、網絡、服務等設置,軟件卸載權限設置、進程黑白名單管理、IP/MAC地址綁定
·自定義訪問控制列表,網絡流量統計及網絡異常檢測
·禁用WiFi 熱點、藍牙、智能設備等
·支持 U 盤、移動硬盤等設備的注冊、授權管理及拷貝審計,支持加密 U 盤
遠程終端維護:
·終端故障時,管理員可進行遠程處理
·終端用戶遇到問題可及時向管理員發起遠程管理申請
·支持遠程審計溯源,記錄文件傳輸審計過程和遠程操作錄屏
數據防泄漏:
·設置敏感信息,通過識別關鍵字、定級定密、圖片識別等內 容識別技術進
行文件管控
·設置明文、二維碼、圖片和矢量水印,限制打印外發、截屏、 拍照等行為
威脅感知平臺:
盈高ISA業務威脅感知平臺綜合采用大數據分析、機器學習,數據挖掘,視頻協議深度解析、準入控制等先進技術,能夠基于視頻網海量資產進行全流程管理,自動發現和識別視頻專網和雪亮工程中的各類資產和視頻前端設備,并自動評估預警網絡中的高危攝像頭設備(如失密攝像頭,易染毒攝像頭等),自動識別預警網內各種流量及惡意流量,實時發現對非攝像頭設備偽冒接入/非法入侵等安全事件,利用網絡準入控制技術對上述安全風險進行立即阻斷隔離。
快速感知全網資產:
·快速識別各類泛終端和物聯設備
·自動監測后臺服務器運行狀態
·資產異常變動發出報警
·業務資產數據畫像發現異常
·視頻質量監測探測設備故障
可視化安全平臺:
·一張圖展示全網資產情況
以及業務設備運行狀態
快速定位全網威脅:
·合規性監測
·漏洞監測
·攝像頭安全監測
·非法外部訪問監測