内网监控-有效防止信息泄漏的安全手段

内网监控有效防止信息泄漏的安全手段主讲人:郭江神目内网安全监控系统产品介绍内容内网安全威胁分析解决方案功能介绍场景分析神目简介神目是什么?内网安全审计+控制北京鑫奥博科技发展有限公司研制目的：防范内网信息泄漏名称与理念“暗室亏心神目如电”——《增广贤文》防范合法身份下的犯罪和过失内容解决方案功能介绍场景分析神目简介内网安全威胁分析安全威胁定性分析日常工作需随时快速访问高密级信息；历史遗留系统访问权限的控制粒度不够细；纪律要求：不该看的不看；政府部门网络环境与业务特点：网络与Internet物理隔离或通过代理上网；存在多人共用计算机的现象；网络上存在大量的高密级信息；任何的信息泄露都可能造成重大的安全事故；事故追溯期可能很长。安全威胁定性分析涉密信息/数据/电子文件；计算机的I/O输出端口（如串、并口）；可移动存储介质（移动硬盘、U盘等）；打印机；内部网络共享；拨号网络设备；计算机软、硬件；重要数据库信息。可能泄密的途径：安全威胁定量分析未授权信息盗窃+内部网络滥用=81963100美元占总损失的40.8%安全威胁定量分析去掉拒绝服务占的35%后安全事件的分布未授权信息盗窃+阴谋破坏事件占安全事件的65%安全威胁分析结论：信息泄漏是最主要威胁，而且可能的损失最大；攻击主要来自于组织内部，而非外部；制度和纪律的落实缺少技术手段的支持。政府部门内网安全需求监视+阻止犯罪；兼顾安全与工作效率；控制能力；追溯能力；反制能力。内容解决方案功能介绍场景分析神目简介内网安全威胁分析神目应对方案探头＋门禁——用探头记录所有的动作，在发现异常情况时自动切断泄密渠道并报警管住“眼”——不该看的不看；管住“手”——不该拿出的不拿出；管住“脚”——不该串通（流动）的不串通；神目应对策略事前防范过程报警实时控制事后追查神目的安全体系结构神目使用效益保证了安全制度规范的实施降低使用单位内网的安全风险更多的业务能采用信息系统完成，提高效益。内容解决方案功能介绍场景分析神目简介内网安全威胁分析功能介绍内部信息泄露防护安全管理助手审计和控制对存储介质的访问；审计和控制对I/O端口的访问；审计和控制对网络的使用；审计和控制主机进程运行；审计窗体运行情况；审计打印作业；审计对数据库的访问。制定周到详细的安全监控策略；控制系统软硬件资源的使用；提供监控日志的综合查询、统计分析能力；及时报警重大安全事件。功能介绍审计和控制对存储介质的访问：监控存储介质的文件访问动作，根据监控策略可以对移动存储设备的访问进行限制。可监控的设备包括：◎软盘◎ZIP盘◎光盘◎U盘◎移动硬盘功能介绍审计和控制对I/O端口的访问：监控的I/O端口的动作和内容，主要包括：◎记录I/O端口（串、并）访问动作；◎控制I/O端口（串、并）访问。功能介绍审计和控制对网络的使用：共享访问控制。拨号控制。邮件、网页、FTP审计。功能介绍审计和控制主机进程运行：记录主机进程运行情况;阻止软件运行。功能介绍审计窗体运行情况：记录主机窗体运行情况。功能介绍审计打印作业：打印机打印作业审计；打印作业还原审计。功能介绍审计对数据库的访问：记录对数据库系统的SQL访问，可适用的数据库系统包括：ORACLE、SQL-SERVER、SYBASE。功能介绍其他：安全模式登录控制；截屏键使用控制；离线控制；扫描非受控主机连入网络。功能介绍制定周到详细的安全监控策略文件带出申请界面功能介绍功能介绍控制系统软硬件资源的使用功能介绍提供监控日志的综合查询、统计分析能力：日志的固定条件查询、组合条件查询；带出文件内容事后查看被监控者动作、可疑动作分析；各种统计结果报告、趋势分析；重大事件的特别关注并给出管理员安全管理建议。功能介绍日志查询功能介绍统计分析日志总量分析功能介绍特别关注123功能介绍其他：部门、用户管理；用户登录WEB地址管理；版本更新管理；时钟同步。内容解决方案功能介绍场景分析神目简介内网安全威胁分析移动存储介质使用控制周一早晨，某局二处苗科长要出差，需带出一份重要电子文件“人员列表.doc”；苗科长人员列表.doc苗科长苗科长通过机器上的神目管理菜单，填写了申请带出事项；20秒后。。。在个人办公用机器上拷贝文件到U盘，但被禁止了无法拷贝；20秒钟后，机器上弹出了一个窗口“申请带出文件执行完毕”；苗科长查看U盘上“人员列表.doc”文件已经拷贝成功！移动存储介质使用控制移动存储介质使用控制神目值得您记下的功能和特性移动设备的访问控制并记录；设备管理、共享管理；数据库审计多角度，全方位监视探头；针对政府部门业务特点量身定制；各种定制的违规和躲避监控行为分析；基于B/S管理平台；服务器运行在Linux操作系统上，安全性更高。谢谢!!!我们的联系方式：公司名称：北京鑫奥博科技发展有限公司地址：北京市丰台区蒲黄榆路40号东院邮编：100078传真：010-87681609销售部：010-67640028E–mail：sales@xinaobo.com.cn技术支持部：010-87680753网址：安全审计天衣系统介绍审计对象：Domino数据库，电子邮件,目录以及系统配置文件。用于增强LotusDomino应用程序和邮件系统安全审计能力；北京鑫奥博科技发展有限公司自主研发；天衣系统的主界面内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性Domino安全状况优势：身份验证；服务器访问控制；数据库安全；工作站安全；加密传输（SSL）。不足：审计能力缺乏。Domino安全威胁分析Domino系统安全要点：ACL目录Notes.ini攻击手段通过修改ACLNotes.ini目录获得对应用程序邮件的访问权限Domino安全威胁分析后果：Domino系统不提供这些事件；事后无法追踪；管理员无法知道入侵的手段；管理员无法及时采取措施。LotusDomino安全需求分析如何及时知道Domino系统重要配置和ACL权限发生变化?如何为Notes应用程序建立审核跟踪机制?Domino应用下重要电子文档的生命周期内的各种操作；如何跟踪Domino的邮件发送及邮件授权活动?发生非法数据库访问时能定位具体用户，泄露的范围。内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性Domino+天衣的安全解决方案身份验证服务器访问控制数据库安全工作站安全加密传输（SSL）数据库审计目录审计邮件审计Notes.ini审计自身安全审计Domino服务器天衣增强Domino安全审计能力内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性天衣的系统组成GodCover审计引擎；GodCover控制台；天衣系统是由二部分组成：天衣的系统组成完成数据库审计，目录审计，邮件审计,Notes.ini文件变更审计功能。GodCover审计引擎：GodCover控制台：配置审计策略;查询审计日志。天衣使用效益Domino服务器保护有价值的信息资产；缩短了Domino上应用开发的周期；管理员对入侵可及时采取措施；事后追查定位准确；提高了Domino系统应用环境的安全性；应用单位的整体安全性得到提高。内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性功能审计策略配置系统参数设置数据库审计Domino目录审计邮件审计notes.ini文件审计自身安全防护审计审计日志查询•数据库监控配置；•Domino目录监控配置；•邮件监控配置；•notes.ini文件监控配置。•设置邮件通知是否使用Notes的邮件服务器；•设置日志数据库的大小,默认大小为500MB。•记录文档的打开、创建、修改、删除操作；•记录设计单元的改变；•记录访问控制权限的改变；•记录所选域值及其变化历史；•记录文档的附件。•记录所选Domino文档类型的新建、修改、删除操作；•记录设计单元的改变；•记录访问控制权限的改变。•跟踪记录邮件的详细信息及事件：发送、接收、未投递、打开、非法打开、更新、删除、路由；•记录邮件授权变化。•记录notes.ini文件的配置项内容改变；•记录notes.ini文件的修改时间。•运行日志；•用户登录审计；•用户变更审计；•日志数据库读取审计；•日志数据库删除审计；•自身审计策略变更审计。•查询数据库监控日志；•查询Domino目录监控日志；•查询邮件监控日志；•查询notes.ini文件监控日志；•查询系统安全管理状况。内容Domino安全威胁分析解决方案天衣系统介绍天衣功能介绍天衣特性特性与Domino结合紧密作为Domino系统附加插件加载；易于管理、操作简便；审计日志自动转储；灵活定制审计策略；自身安全防护能力强；详细的审计日志，能准确定位安全事件；能审计Domino支持的所有电子邮件格式;重大事件电子邮件及时通知管员。谢谢各位！我们的联系方式：公司名称：北京鑫奥博科技发展有限公司地址：北京市丰台区蒲黄榆路40号东院邮编：100078传真：010-87681609销售部：010-67640028E-mail：sales@xinaobo.com.cn技术支持部：010-87680753网址：