桌面风险控制系统解决方案.doc

eosEye易视桌面风险控制系统解决方案建立有效的内网安全体系建立有效的内部外部信息安全体系,是许多单位必须要做并迫切要做的的事。早在互联网应用初期,针对外部攻击的安全措施已经被大多数单位所采用,比如防火墙、漏洞扫描等,因此目前最重要的就是建立有效的内网安全体系,而eosEye易视桌面风险监控系统,则是针对目前内网安全存在的问题提出一套完整的企业内部信息安全管理解决方案。它着眼于解决内部信息泄露的问题,在出现信息泄露的端口严加控制的同时,确保用户日常工作正常进行。eosEye易视桌面风险监控系统eosEye易视桌面风险控制系统(简称易视系统)是基于“应用过程审计”的思想和技术,面向Windows个人桌面系统的内部信息安全防御系统,可通过对个人桌面的各种操作的监控,实现对异常、可疑、违规行为的发现、报警、录像、阻断和审计,以达到防止电子信息资产的外泄、规范单机操作的行为的目的,同时它也是安全服务的管理工具,提高了管理效率。易视系统由如下几部分构成:主机服务器:独立的物理设备,提供数据存储和管理控制功能,是整个系统的中心。用户控制台:可视化的图形用户终端,以供用户配置规则和查看报警信息、审计信息、运行日志以及其它相关信息。所有的管理工作都在用户控制台上进行。Agent(探针):驻留用户监控目标机上,完成按规则和行为特征对桌面的操作监控和触发报警功能,并将报警数据实时上传主机服务器。易视系统的系统布署图:系统特色:三权分立的操作机制。为了有效防范超级权限带来的风险,易视系统提供了三权分离的操作机制,将易视的操作分为系统管理、安全管理、审计管理,因此存在三种角色管理员:安全管理员:负责桌面监控审计管理的各种操作,主要操作平台是安全管理控制台;系统管理员:负责易视系统的安装和配置,主要操作平台是系统管理控制台安全审计员:负责对上述角色操作日志的审计,主要操作平台是审计管理控制台多种Agent(安装方式)易视系统的Agent有多种安装方式,包括NT域分发安装;其它身份认证系统绑定安装;WEB页面嵌入下载安装;手工安装;完备的agent防卸载保护机制采用双进程保护机制,保证Agent进程被终止时能自动重启,防止Agent被人为关闭;便捷的规则定义与部署易视系统具备全系统自动监控和集中部署管理能力,按照预先定义的监控规则模板对系统内所有远程桌面状态进行监控规则、审计规则及报警规则的部署,用户可根据需要自定义所需规则,亦可按部门、域、服务器等桌面组织方式部署规则。实时监测Agent状态可以对终端用户有意识或无意识违规操作行为及时阻断,并有相关审计信息和报警记录,可以在第一时间阻止泄密行为。易视系统解决方案易视系统有两大功能,一是安全管理,二是效率管理。对于特定的用户来说,安全与效率是不可兼得的两项指标,通常只是个平衡的问题,而这种平衡,需要根据用户单位的实际情况而定。对于安全级别比较高的单位,安全是第一位要考虑的问题,为了安全,宁愿牺牲部分操作的便利性;而对于效率第一位的单位,则需要从效率角度考虑问题,将关键的信息泄露端口控制住就可以了,下面让我们比较一下着眼于不同需求的两类解决方案:安全与方便并重类:规则操作行为解决方案随着U盘的普及,U盘在信息泄露中,往往成为主要的泄密载体。易视系统独有的技术对于U盘的管理可谓独辟蹊径,因为它在实现安全管理的同时,同时兼顾应用的便