内网监控-有效防止信息泄漏的安全手段.ppt

内网监控 有效防止信息泄漏的安全手段 主讲人 郭江 神目内网安全监控系统 产品介绍 内容 内网安全威胁分析解决方案功能介绍场景分析 神目简介 神目是什么 内网安全审计 控制 北京鑫奥博科技发展有限公司研制 目的 防范内网信息泄漏 名称与理念 暗室亏心神目如电 增广贤文 防范合法身份下的犯罪和过失 内容 解决方案功能介绍场景分析 神目简介 内网安全威胁分析 安全威胁定性分析 日常工作需随时快速访问高密级信息 历史遗留系统访问权限的控制粒度不够细 纪律要求 不该看的不看 政府部门网络环境与业务特点 网络与Internet物理隔离或通过代理上网 存在多人共用计算机的现象 网络上存在大量的高密级信息 任何的信息泄露都可能造成重大的安全事故 事故追溯期可能很长 安全威胁定性分析 涉密信息 数据 电子文件 计算机的I O输出端口 如串 并口 可移动存储介质 移动硬盘 U盘等 打印机 内部网络共享 拨号网络设备 计算机软 硬件 重要数据库信息 可能泄密的途径 安全威胁定量分析 未授权信息盗窃 内部网络滥用 81963100美元 占总损失的40 8 安全威胁定量分析 去掉拒绝服务占的35 后安全事件的分布未授权信息盗窃 阴谋破坏事件占安全事件的65 安全威胁分析 结论 信息泄漏是最主要威胁 而且可能的损失最大 攻击主要来自于组织内部 而非外部 制度和纪律的落实缺少技术手段的支持 政府部门内网安全需求 监视 阻止犯罪 兼顾安全与工作效率 控制能力 追溯能力 反制能力 内容 解决方案功能介绍场景分析 神目简介 内网安全威胁分析 神目应对方案 探头 门禁 用探头记录所有的动作 在发现异常情况时自动切断泄密渠道并报警 管住 眼 不该看的不看 管住 手 不该拿出的不拿出 管住 脚 不该串通 流动 的不串通 神目应对策略 事前防范过程报警实时控制事后追查 神目的安全体系结构 神目使用效益 保证了安全制度规范的实施 降低使用单位内网的安全风险 更多的业务能采用信息系统完成 提高效益 内容 解决方案功能介绍场景分析 神目简介 内网安全威胁分析 功能介绍 内部信息泄露防护 安全管理助手 审计和控制对存储介质的访问 审计和控制对I O端口的访问 审计和控制对网络的使用 审计和控制主机进程运行 审计窗体运行情况 审计打印作业 审计对数据库的访问 制定周到详细的安全监控策略 控制系统软硬件资源的使用 提供监控日志的综合查询 统计分析能力 及时报警重大安全事件 功能介绍 审计和控制对存储介质的访问 监控存储介质的文件访问动作 根据监控策略可以对移动存储设备的访问进行限制 可监控的设备包括 软盘 ZIP盘 光盘 U盘 移动硬盘 功能介绍 审计和控制对I O端口的访问 监控的I O端口的动作和内容 主要包括 记录I O端口 串 并 访问动作 控制I O端口 串 并 访问 功能介绍 审计和控制对网络的使用 共享访问控制 拨号控制 邮件 网页 FTP审计 功能介绍 审计和控制主机进程运行 记录主机进程运行情况 阻止软件运行 功能介绍 审计窗体运行情况 记录主机窗体运行情况 功能介绍 审计打印作业 打印机打印作业审计 打印作业还原审计 功能介绍 审计对数据库的访问 记录对数据库系统的SQL访问 可适用的数据库系统包括 ORACLE SQL SERVER SYBASE 功能介绍 其他 安全模式登录控制 截屏键使用控制 离线控制 扫描非受控主机连入网络 功能介绍 制定周到详细的安全监控策略 文件带出申请界面 功能介绍 功能介绍 控制系统软硬件资源的使用 功能介绍 提供监控日志的综合查询 统计分析能力 日志的固定条件查询 组合条件查询 带出文件内容事后查看被监控者动作 可疑动作分析 各种统计结果报告 趋势分析 重大事件的特别关注并给出管理员安全管理建议 功能介绍 日志查询 功能介绍 统计分析 日志总量分析 功能介绍 特别关注 123 功能介绍 其他 部门 用户管理 用户登录WEB地址管理 版本更新管理 时钟同步 内容 解决方案功能介绍场景分析 神目简介 内网安全威胁分析 移动存储介质使用控制 周一早晨 某局二处苗科长要出差 需带出一份重要电子文件 人员列表 doc 苗科长 苗科长 苗科长通过机器上的神目管理菜单 填写了申请带出事项 在个人办公用机器上拷贝文件到U盘 但被禁止了无法拷贝 20秒钟后 机器上弹出了一个窗口 申请带出文件执行完毕 苗科长查看U盘上 人员列表 doc 文件已经拷贝成功 移动存储介质使用控制 移动存储介质使用控制 神目值得您记下的功能和特性 移动设备的访问控制并记录 设备管理 共享管理 数据库审计 多角度 全方位监视探头 针对政府部门业务特点量身定制 各种定制的违规和躲避监控行为分析 基于B S管理平台 服务器运行在Linux操作系统上 安全性更高 谢谢 我们的联系方式 公司名称 北京鑫奥博科技发展有限公司地址 北京市丰台区蒲黄榆路40号东院邮编 100078传真 010 87681609销售部 010 67640028E mail sales 技术支持部 010 87680753网址 天衣LotusDomino安全审计 天衣系统介绍 审计对象 Domino数据库 电子邮件 目录以及系统配置文件 用于增强LotusDomino应用程序和邮件系统安全审计能力 北京鑫奥博科技发展有限公司自主研发 天衣系统的主界面 内容 Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性 Domino安全状况 Domino安全威胁分析 Domino系统安全要点 ACL 目录 Notes ini 攻击手段 通过 修改ACL Notes ini 目录 获得 对应用程序邮件的访问权限 Domino安全威胁分析 LotusDomino安全需求分析 如何及时知道Domino系统重要配置和ACL权限发生变化 如何为Notes应用程序建立审核跟踪机制 Domino应用下重要电子文档的生命周期内的各种操作 如何跟踪Domino的邮件发送及邮件授权活动 发生非法数据库访问时能定位具体用户 泄露的范围 内容 Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性 Domino 天衣的安全解决方案 身份验证 服务器访问控制 数据库安全 工作站安全 加密传输 SSL 数据库审计 目录审计 邮件审计 Notes ini审计 自身安全审计 Domino服务器 天衣 增强Domino安全审计能力 内容 Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性 天衣的系统组成 GodCover审计引擎 GodCover控制台 天衣系统是由二部分组成 天衣的系统组成 完成数据库审计 目录审计 邮件审计 Notes ini文件变更审计功能 GodCover审计引擎 GodCover控制台 配置审计策略 查询审计日志 天衣使用效益 Domino服务器 保护有价值的信息资产 缩短了Domino上应用开发的周期 管理员对入侵可及时采取措施 事后追查定位准确 提高了Domino系统应用环境的安全性 应用单位的整体安全性得到提高 内容 Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性 功能 审计策略配置 系统参数设置 数据库审计 Domino目录审计 邮件审计 notes ini文件审计 自身安全防护审计 审计日志查询 数据库监控配置 Domino目录监控配置 邮件监控配置 notes ini文件监控配置 设置邮件通知是否使用Notes的邮件服务器 设置日志数据库的大小 默认大小为500MB 记录文档的打开 创建 修改 删除操作 记录设计单元的改变 记录访问控制权限的改变 记录所选域值及其变化历史 记录文档的附件 记录所选Domino文档类型的新建 修改 删除操作 记录设计单元的改变 记录访问控制权限的改变 跟踪记录邮件的详细信息及事件 发送 接收 未投递 打开 非法打开 更新 删除 路由 记录邮件授权变化 记录notes ini文件的配置项内容改变 记录notes ini文件的修改时间 运行日志 用户登录审计 用户变更审计 日志数据库读取审计 日志数据库删除审计 自身审计策略变更审计 查询数据库监控日志 查询Domino目录监控日志 查询邮件监控日志 查询notes ini文件监控日志 查询系统安全管理状况 内容 Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性 特性 与Domino结合紧密作为Domino系统附加插件加载 易于管理 操作简便 审计日志自动转储 灵活定制审计策略