網(wǎng)絡準入控制:
盈高ASM采用下一代準入控制技術和理念,從網(wǎng)絡接入的4個維度著手,包括:終端、網(wǎng)絡、 人員、管理,實現(xiàn)了網(wǎng)絡接入安全管理的有機統(tǒng)一。實現(xiàn)了終端和網(wǎng)絡使用的過程化管理,包括:網(wǎng) 絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續(xù)終端安全監(jiān)控。構建了完 善的可視化網(wǎng)絡接入,采用靈活的網(wǎng)絡控制手段,有效的進行網(wǎng)絡接入安全控制管理。在網(wǎng)絡接入管 理層實現(xiàn)了“看見 掌控 更安全的接入”。
網(wǎng)絡邊界安全管理:
·管控有線場景的設備接入
·管控無線場景的設備接入
·防止啞終端仿冒設備接入
·防止私接路由器或HUB設備
·防止移動終端設備隨意接入
·防止仿冒合法設備IP接入
終端設置安全管理:
·強制終端電腦系統(tǒng)進行安全加固
·自動安裝或更新終端系統(tǒng)補丁
·自動分發(fā)安全軟件安裝包
·防止內(nèi)網(wǎng)非法連接外網(wǎng)
·進行移動介質(zhì)管理
·防止電腦私設無線熱點
網(wǎng)絡資產(chǎn)安全管理:
·一張圖看見IP使用情況
·實現(xiàn)設備自動分類統(tǒng)計
·設備快速細致定位
·一張表掌握終端資產(chǎn),變更自動報警
終端安全運維:
·快速定位交換機位置
·精準查看某網(wǎng)段IP使用情況
·第一時間接收異常報警
·IP/MAC/端口綁定,防止隨意變動終端位置
終端安全管理:
盈高MSEP多維終端安全管理平臺,是專為政府、電力、金融、運營商、衛(wèi)生、能 源等大型企事業(yè)單位而研發(fā)的內(nèi)網(wǎng)安全管理系統(tǒng),MSEP能為內(nèi)網(wǎng)終端提供完備的 系統(tǒng)安全性檢查、靈活的安全修復方式、全方位細粒度的行為審計, 深入系統(tǒng)內(nèi)核 , 確保終端穩(wěn)定和兼容性。
功能模塊
終端管理:企事業(yè)單位可根據(jù)需求對終端桌面設置相應的管理策略,進一步有效保障終端安全。
行為審計:對用戶操作進行記錄和追蹤,出現(xiàn)問題以后快速定位到問題的責任人。
數(shù)據(jù)安全:對敏感數(shù)據(jù)進行掃描和定位,通過添加水印和外發(fā)管控等手段保障數(shù)據(jù)安全。
國產(chǎn)化:適配海光中標、龍芯中標、兆芯中標、兆芯方德、飛騰銀河等國產(chǎn)化芯片和操作系統(tǒng)。
資產(chǎn)管理:
資產(chǎn)統(tǒng)計
·統(tǒng)計終端的硬件信息
·幫助管理員從全局了解終端安裝的軟件
·當終端軟硬件發(fā)生變化時,系統(tǒng)會自動檢測并報警
正版化管理
·建立企業(yè)軟件商店, 對采購的軟件進行授權管理, 并對軟件進行安裝權限控制
·支持對終端軟件安裝、卸載權限進行管控
·支持對終端違規(guī)安裝的軟件進行卸載
·采集軟件的下載、安裝、使用情況
用戶行為審計:
·對終端的軟硬件配置變更等事件進行日志采集和屏幕錄像
·完整記錄終端從登錄到退出整個過程的行為數(shù)據(jù)
·對上網(wǎng)、郵件、即時通訊工具等進行審計
·對網(wǎng)站瀏覽內(nèi)容、郵件內(nèi)容、聊天內(nèi)容進行場景化還原, 可對敏感
·內(nèi)容進行告警
·對 U 盤、共享文件夾、打印、光驅刻錄等行為進行審計
桌面安全管理:
·補丁管理:支持 Win10,內(nèi)網(wǎng)自動安全導入補丁
·安全基線:支持密碼、屏保、口令、AD域、殺毒軟件等檢查
·統(tǒng)一管控:注冊表、網(wǎng)絡、服務等設置,軟件卸載權限設置、進程黑白名單管理、IP/MAC地址綁定
·自定義訪問控制列表,網(wǎng)絡流量統(tǒng)計及網(wǎng)絡異常檢測
·禁用WiFi 熱點、藍牙、智能設備等
·支持 U 盤、移動硬盤等設備的注冊、授權管理及拷貝審計,支持加密 U 盤
遠程終端維護:
·終端故障時,管理員可進行遠程處理
·終端用戶遇到問題可及時向管理員發(fā)起遠程管理申請
·支持遠程審計溯源,記錄文件傳輸審計過程和遠程操作錄屏
數(shù)據(jù)防泄漏:
·設置敏感信息,通過識別關鍵字、定級定密、圖片識別等內(nèi) 容識別技術進
行文件管控
·設置明文、二維碼、圖片和矢量水印,限制打印外發(fā)、截屏、 拍照等行為
威脅感知平臺:
盈高ISA業(yè)務威脅感知平臺綜合采用大數(shù)據(jù)分析、機器學習,數(shù)據(jù)挖掘,視頻協(xié)議深度解析、準入控制等先進技術,能夠基于視頻網(wǎng)海量資產(chǎn)進行全流程管理,自動發(fā)現(xiàn)和識別視頻專網(wǎng)和雪亮工程中的各類資產(chǎn)和視頻前端設備,并自動評估預警網(wǎng)絡中的高危攝像頭設備(如失密攝像頭,易染毒攝像頭等),自動識別預警網(wǎng)內(nèi)各種流量及惡意流量,實時發(fā)現(xiàn)對非攝像頭設備偽冒接入/非法入侵等安全事件,利用網(wǎng)絡準入控制技術對上述安全風險進行立即阻斷隔離。
快速感知全網(wǎng)資產(chǎn):
·快速識別各類泛終端和物聯(lián)設備
·自動監(jiān)測后臺服務器運行狀態(tài)
·資產(chǎn)異常變動發(fā)出報警
·業(yè)務資產(chǎn)數(shù)據(jù)畫像發(fā)現(xiàn)異常
·視頻質(zhì)量監(jiān)測探測設備故障
可視化安全平臺:
·一張圖展示全網(wǎng)資產(chǎn)情況
以及業(yè)務設備運行狀態(tài)
快速定位全網(wǎng)威脅:
·合規(guī)性監(jiān)測
·漏洞監(jiān)測
·攝像頭安全監(jiān)測
·非法外部訪問監(jiān)測