博智信息安全解决方案介绍

博智信息安全解决方案介绍,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,Advanced（复杂性）：采用高级攻击技术，突破现有防御体系，利用0Day漏洞、结合社交工程，向目标系统发起组合多种技术的攻击,Persistent（持久性）：躲过现有检测技术，可长时间潜伏定制恶意软件，通过变形、加密等技术逃避检测，在目标系统内部不断扩散,Threat（目的性）：具有明确的攻击目的，造成巨大危害有针对性地收集和窃取高价值的数据，控制和破坏重要信息系统,基于IP、URL等黑白名单进行控制，无法检测未知内容,基于攻击特征检测，误报率高，容易被绕过,基于代码指纹进行检测，缺乏动态行为深度分析，无法识别未知恶意代码,基于IP、域名、内容特征检测，难以对抗结合社交工程的定向攻击,基于IP、端口进行拦截，缺乏对内容的深度分析,缺乏对未知攻击的检测能力,缺乏对流量的深度分析能力,传统信息安全手段面对APT攻击的局限性,APT攻击典型案例：2012年伊朗核电站网震病毒攻击事件2013年韩国农协银行数据失窃事件2015年乌克兰多家电厂不能工作被Killdisk破坏硬件Mandiant利用“火眼”发现来自中国的APT攻击，最终指向总参三部二局斯诺登爆料称美国政府入侵中国网络多年棱镜门牵出“上游”监控项目3684个中国政府站点遭黑客入侵利用WPS2012/20130day针对中国政府部门的定向攻击.cn根域名服务器遭遇有史最大的DDOS攻击针对AdobeFlash漏洞的APT攻击如家、锦江之星等酒店的用户信息泄露携程网用户信用卡信息泄漏梭子鱼多个产品惊现SSH后门账户HPD2D/StorOnce备份服务器被爆发现后门DLink路由器固件后门腾达Tenda路由器后门黑客向NSA出售0day漏洞ApacheStruts2框架漏洞人民银行惨遭国外矿工DDOS攻击,近年来国内外著名的APT攻击事件,1,2,3,ELEX-AAS安全御APT行为深度分析检测系统实现原理,4,发现追踪取证防御,监控感知,对已知进行静态检测对未知进行动态检测,ELEX-AASAPT检测平台介绍,ELEX-AASAPT检测平台介绍,ELEX-AAS全流量安全分析系统,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,恶意程序呈现新特点,精心准备的一颗毒药,在投放前就针对性的使用各种杀毒软件进行了测试，能够和杀毒软件“和平共处”,能够在使用了包过滤、应用网关、状态检测、复合型、ISA代理等防火墙的网络环境保证数据回传,能够躲避一般管理员常用的检测工具，使之能够在系统中隐身,免杀能力,穿透能力,隐蔽能力,防火墙、IDS、IPS、防毒等传统防御产品无法遏制特种木马攻击。,国外知名反APT安全公司（FireEye）调查的结论：超过95%的企业网络中有主机遭受过特种木马入侵，且特种木马样本检测率低于10%。,2013年，国家应急中心监测发现我国境内1.5万台主机被特种木马控制，对我国关键基础设施和重要信息系统安全造成严重威胁。,赛门铁克高级副总裁:“杀毒软件已死。杀毒软件仅能拦截45%的网络攻击”。,传统防御手段困局,1,2,3,ELEX-TVMS安全御恶意程序监测预警系统主要功能,4,ELEX-TVMS产品优势,ELEX-TVMS产品部署方式,灵活部署，可临时监测部署，也可长期部署；可在单一节点部署，也可多节点分布式部署,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,内网安全现状,外部威胁仅占20%，内部威胁高达80%！大多数企业正在用80%以上的投入，解决20%的外部安全威胁问题，忽略了高达80%的内部安全威胁！,资料来源：FBI/CSIComputerCrimeSurvey中国CNISTEC调查报告,大众印象：,实际情况：,内网主要安全问题,如何部署实施整个系统？,如何售后维护？,如何解决公司资产统计难，资产流失的问题？,如何解决私自安装软硬件、更改设置、游戏问题？,如何解决网内总是爆发病毒、网络拥塞？,如何及时掌握网络设备的运行状况及相关信息？,如何解决笔记本电脑等随意接入网络？,如何解决维护工作困难，小问题却需要长时间？,如何才能查询到底是谁动了整块“奶酪”？,1,2,3,ELEX-LCP安全御内网安全平台主要功能,4,5,6,7,8,ELEX-LCP安全御内网安全平台优势,代理自动隐藏、进程自我保护，防止用户卸载安全模式、离线情况下代理的自我保护有效服务器端与客户端、控制台的通讯均采用加密传输,根据终端状态，支持在线、离线两套策略，分别对终端进行有效控制策略制定即时生效基于系统内核层技术，上层应用无法绕开控制,与杀毒软件无冲突与各种应用程序使用无冲突支持64位多CPU服务器服务端支持WindowsXP、2003Server系列；终端探针支持XP，WIN7/8系列,极少的资源占用服务器CUP占用率：平均1-5%；内存占用：平均10-20M客户端CUP占用率：平均1%；内存占用：平均2.5M网络带宽占用/远程桌面控制资源占用可调客户端审计信息回传高效,支持多级管理员进行管理可设置不同管理员可管理的计算机的范围及深度安全设置、审计、屏幕审计、远程桌面管理等权限可完全分开柔性化的管理模式与安全策略，适合企业级应用,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,根据Verzon的数据违规报告显示安全现状,98%数据泄漏来自服务器48%来自超级权限账号40%来自包括SQL攻击在内的黑客攻击70%来自外部代理48%来自内部,近年来典型数据库安全案例,相关案例：CSDN网站的用户数据库，600余万个注册邮箱账号和与之对应的明文密码泄露。随后，天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户密码也遭到泄露。北京移动充值卡失窃案，2005.2原华为工程师程稚瀚利用工作之便从西藏移动系统进入北京移动充值中心数据库，将已充值卡状态改为未充值，并修改有效期，激活了已充值卡，随后在网上售卖，直至一次疏忽忘记修改有效期，客户购买后不能充值投诉北京移动才得以发现，涉案金额近400万2008年深圳有人向部分儿童用品类商家兜售包含深圳市孕产妇信息的光盘，这张光盘上记录了4万余名预产期在2008年3月至8月的深圳孕产妇资料，涉及孕产妇姓名、年龄、户口性质、家庭住址、联系电话、就诊医院等信息，售价高达1.2万元。部分孕产妇表示已接到广告推销电话或短信骚扰，推销内容包括月嫂、婴儿奶粉、百日摄影、胎毛毛笔、产妇健身等信息。,ELEX-DAS安全御数据库审计系统设计思路,需要做到：敏感数据“看不见”核心数据“拿不走”运维操作“能审计,DatabaseFirewall基于网络的数据库监控和保护保阻止外部攻击，包括SQL注入攻击支持Oracle，SQLServer，Sybase，DB2等高性能，高扩展，高准确度ConfigurationManagement超过100个内置的安全配置审查项维护黄金配置和监控要点DatabaseVault防止未授权的DBA访问应用数据特权账号监管和高危操作的监控满足权责分离审计要求DataMining自动收集数据库审计记录，完整记录数据库所有操作记录对海量数据实现90%以上压缩比LabelSecurity基于Label的数据列级别的访问控制实现国防和政府要求的多等级安全,系统支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中文。让更多不了解数据库的用户，能无障碍的使用该系统。系统支持标准的SQL语句和Cach语句,数据库语句翻译,1,2,3,4,5,6,ELEX-DAS安全御数据库审计系统特点,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,安全御文档防扩散系统的背景,内部流转,外部流转,网络共享U盘拷贝办公OA网,刻录光盘档打印邮件、MSN、QQ,无法控制机密文档的访问权限无法控制机密文档被非法复制、拷贝无法控制机密文件被非法打印、刻录无法控制文档通过QQ、email外发后的使用情况,文档安全现状,据权威机构做的调查结果显示：在各种因安全漏洞造成的损失中有3040%是由于电子文件的泄露造成的，而这些电子文件泄露来自企业内部的超过85%。其中16%是来自内部未授权存取。,采用内核动态加密技术，当用户保存文件时，文件将被自动强制加密，加密过程不使用临时文件，不影响用户使用习惯。,实时透明加密,1,2,3,4,5,ELEX-DPS安全御文档防扩散系统主要功能,本地加密,给单文件或多文件设置用户访问权限,针对外发文件设置访问控制权限,重要文件自定义集中存放,所有操作日志可查询,ELEX-DPS产品优势,高性能海量数据挖掘,集中分布管理,系统完整记录对数据库的所有操作，多条件查询数据，在数秒内返回结果，同时对海量数据实现高性能存储,当客户端与服务器端无法连接，客户端可以根据预设的策略被授权在一定时间内正常使用受控文件，极大提高了加密电子文件在离线状态下的安全性。,ELEX-DPS产品优势,基于使用预期的文档安全访问控制技术,基于数据流标记的文档防泄漏技术,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,安全御信息安全检查取证系统产生背景,网络安全问题日趋严重电子数据成为合法数据第三方司法鉴定人才匮乏，电子取证和信息安全技术需求量大,系统信息、接入网络、用户列表等6个子模块,基本信息取证,1,2,3,4,5,ELEX-SICS安全御信息安全检查取证系统主要功能,6,7,ELEX-SICS安全御信息安全检查取证系统特点,支持按目录进行数据恢复检查和全硬盘的深入分析检查,可直接在PC上运行，并自动进行取证工作,系统具有自动防病毒入侵功能，避免检测过程中的交叉感染。用户操作简单，界面友好,操作简单快捷，界面简洁美观，只需点击几下鼠标，即可生成准确、详细检查报告,能够准确的取证涉密计算机的互联网访问记录能够准确的取证非涉密计算机的涉密信息处理记录和痕迹,控制有效,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,安全御智能手机检查取证系统产生背景,近年来，手机恶意应用的发展迅猛增长，其数量、种类和技术先进性都让人们始料不及。手机恶意应用往往具有明确的攻击目的，且传播速度快、范围广，传播的方式也极其隐秘。手机操作系统的关键技术源代码都掌握在谷歌、苹果、微软等外国公司手中，他们完全有能力采集到用户的大量痕迹和信息。对个人数据汇总分析后就有可能变成重要的情报。国家的涉密人员因其工作的特殊性，是境外敌对势力、间谍组织重点关注对象。对涉密人员设计的手机恶意应用通常具有典型的窃密性质，它们只关注手机中的各类敏感信息。,系统信息、黑白名单、恶意权限、沙箱行为分析、反编译分析等5个子模块,移动终端恶意APK检测,1,2,3,4,5,ELEX-SPCS安全御智能手机检查取证系统主要功能,ELEX-SPCS安全御智能手机检查取证系统特点,能监控恶意应用的敏感操作如：拨打电话、收发短信、录音、录像、读写文件、定位、访问网络等。将恶意应用反编译成SMALI文件。分析反编译文件里的敏感代码,完整提取电话薄、通话记录、短信息、图片、音频、视频、IMEI（手机串号）等关键数据,具有恢复用户已删除数据功能，在逻辑数据提取和物理数据提取方式下能恢复用户删除的各类数据，包括短信、通话记录、通讯录、照片、视频、录音等,应用高速数据提取技术能够高速镜像物理数据，在20分钟内可以镜像4G的物理数据。,具有对QQ和微信等社交媒体数据解密功能，能完整还原QQ和微信等社交工具下的所有信息，并且对加密存储的数据进行解密，按原有的逻辑关系组织展示信息以供进一步分析,数据可恢复,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,终端保密检查需求背景,法律法规要求：BMB17-2006：分级保护技术要求BMB20-2007：管理规范BMB23-2008：方案设计指南保密技术检查的主要内容：涉密计算机非涉密计算机涉密移动存储介质非涉密移动存储介质办公网络涉密载体相关保密制度安全防护打措施,涉密计算机：是否上互联网是否上其它公共网是否感染木马病毒等，特别是特种木马是否使用过非涉密的存储介质是否安装无线网卡等无线设备涉密计算机安全防护的检查非涉密计算机：是否处理过涉密信息（违规）是否使用过涉密移动存储介质（严重违规）是否感染木马病毒（违规）是否处理内部敏感信息（主要是联网机）涉密移动存储介质是否在非涉密机上使用（在联网机上使用属于严重违规）是否建立台账是否有编号，密级标识外出携带是否有审批记录是否集中管理办公网络办公网络的涉密定位涉密网是否物理隔离涉密网是否与其它公网隔离开通运行涉密网是否审批非涉密办公网是否处理涉密信息,终端保密检查需求背景,涉密载体：涉密文件纸质资料是否得到清理非工作需要的涉密电子文档是否得到清理未登记编号的是否清理.涉密载体的存放：机密级（含）以下涉密载体应放在密码文件柜中绝密级涉密载体应存放在密码保险柜中存在的问题-不设密码锁-口令简单-涉密介质存放位置不符合要求涉密计算机的技术防护措施涉密计算机的违规外联监控系统涉密计算机信息输出的安全审计工具涉密移动存储介质绑定技术,ELEX-TSCS安全御终端保密检查系统主要功能,检查计算机上网情况对邮件客户端发送记录、聊天记录进行检查支持按时间、关键字进行检索对计算机物理隔离、弱口令、系统共享信息、端口分析、网络工具安装信息等进行检查检查涉密计算机中使用过的移动存储设备记录对最近打开文档、文档内容进行快速检查与深度检查。快速检查主要是在用户现有文件中搜索深度检查主要是检查用户在本机上处理过的文件的记录主要包括硬件情况，并根据实际检查结果进行分类显示包括终端的各类硬件信息，MAC地址、适配器类型、磁盘型号等对检查结果进行汇总，生成报表支持生成txt,HTML两种格式的报告,无需安装、直接光盘保密检查，一键完成,准确检查涉密计算机的上网痕迹、U盘痕迹、外联痕迹、系统日志等内容,扇区级深度数据恢复和文件逆向定位技术，格式化后的数据也无处躲藏,1,2,3,采用OCR图片文字识技术，实现对各种文档格式中的密级标志的精确识别,4,检查结果自动生成报表，报表可导出并支持哈希校验防篡改,支持杀毒软件、右键系统、虚拟机、磁盘镜像等数十项内容检查,5,6,ELEX-TSCS安全御终端保密检查系统特点,采用多引擎并行搜索技术，实现对磁盘海量文件的快速检索，支持对海量个文件的并行搜索,检查的同时对被查信息进行保护，提高检查客观准确性,能够参照安全保密规范的评分标准对检查结果进行快速打分,内嵌保密标准，执行参考一目了然,7,9,8,10,ELEX-TSCS安全御终端保密检查系统运行环境,系统环境,WindowsXP、Windows7、Windows8系列,系统检查界面保密管理员登录后可配置检查策略，进行可定制化检查。检查完毕，生成详细的检查报告,安全御APT行为深度分析检测系统ELEX-AAS,安全御恶意程序检测预警系统ELEX-TVMS,安全御内网安全平台ELEX-LCP,安全御数据库审计系统ELEX-DAS,安全御文档防扩散系统ELEX-DPS,安全御信息安全检查取证系统ELEX-SICS,安全御智能手机检查取证系统ELEX-SPCS,安全御终端保密检查系统ELEX-TSCS,博智手机信号屏蔽袋ELEX-MPSP,博智信息安全隐患展演系统ELEX-ISPP,手机通信原理,众所周知，目前智能手机非常流行，几乎是每人一部，给我们的生活带来了很大的方便，无论你在哪，都可以在任何时刻把你找到，但是我们要认识到手机具有的两面性，我国的国防信息、经济信息、科技信息的安全会受到严重威胁。我们的个人隐私也会受到威胁，不得不承认，手机已经成为不容忽视的一大泄密隐患。手机的通信过程，就是使用手机把语言信号传输到移动通信网络中，再由移动通信网络将语言信号变成电磁频谱，通过通信卫星辐射传送到受话人的电信网络中，受话人的通信设备接收到无线电磁波，再转换成语言信号接通通信网络。因此，手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。即使你把手机关闭，也未必绝对安全。持有特殊仪器的专家仍可遥控打开你的手机话筒。因此，我们迫切需要一款屏蔽系统，能够阻断手机与外界的联系，鉴于传统的手机屏蔽仪带来的巨量辐射、屏蔽范围不稳定的情况，本公司研发了一款新的手机信号屏蔽袋。,ELEX-MPSP博智手机信号屏蔽袋,产品简介“博智手机信号屏蔽袋”是一款采用军用级纳米内胆材料的全频段手机信号屏蔽袋，能够完全阻断手机与外界的联系，实现手机隐形，从而达到防止手机泄密的作用。产品能够完美屏蔽市面上所有基于2G/3G/4G/WIFI的手机，改变传统工作中需要屏蔽手机信号时，使用手机信号屏蔽仪带来的巨量辐射、屏蔽范围不稳定、对其他电子设备造成干扰的问题。本产品完全符合国家保密