網(wǎng)絡(luò)準(zhǔn)入控制:
盈高ASM采用下一代準(zhǔn)入控制技術(shù)和理念,從網(wǎng)絡(luò)接入的4個(gè)維度著手,包括:終端、網(wǎng)絡(luò)、 人員、管理,實(shí)現(xiàn)了網(wǎng)絡(luò)接入安全管理的有機(jī)統(tǒng)一。實(shí)現(xiàn)了終端和網(wǎng)絡(luò)使用的過(guò)程化管理,包括:網(wǎng) 絡(luò)終端設(shè)備和人員的雙重授權(quán)、終端安全檢查和修復(fù)、訪問(wèn)權(quán)限管理、持續(xù)終端安全監(jiān)控。構(gòu)建了完 善的可視化網(wǎng)絡(luò)接入,采用靈活的網(wǎng)絡(luò)控制手段,有效的進(jìn)行網(wǎng)絡(luò)接入安全控制管理。在網(wǎng)絡(luò)接入管 理層實(shí)現(xiàn)了“看見(jiàn) 掌控 更安全的接入”。
網(wǎng)絡(luò)邊界安全管理:
·管控有線場(chǎng)景的設(shè)備接入
·管控?zé)o線場(chǎng)景的設(shè)備接入
·防止啞終端仿冒設(shè)備接入
·防止私接路由器或HUB設(shè)備
·防止移動(dòng)終端設(shè)備隨意接入
·防止仿冒合法設(shè)備IP接入
終端設(shè)置安全管理:
·強(qiáng)制終端電腦系統(tǒng)進(jìn)行安全加固
·自動(dòng)安裝或更新終端系統(tǒng)補(bǔ)丁
·自動(dòng)分發(fā)安全軟件安裝包
·防止內(nèi)網(wǎng)非法連接外網(wǎng)
·進(jìn)行移動(dòng)介質(zhì)管理
·防止電腦私設(shè)無(wú)線熱點(diǎn)
網(wǎng)絡(luò)資產(chǎn)安全管理:
·一張圖看見(jiàn)IP使用情況
·實(shí)現(xiàn)設(shè)備自動(dòng)分類(lèi)統(tǒng)計(jì)
·設(shè)備快速細(xì)致定位
·一張表掌握終端資產(chǎn),變更自動(dòng)報(bào)警
終端安全運(yùn)維:
·快速定位交換機(jī)位置
·精準(zhǔn)查看某網(wǎng)段IP使用情況
·第一時(shí)間接收異常報(bào)警
·IP/MAC/端口綁定,防止隨意變動(dòng)終端位置
終端安全管理:
盈高M(jìn)SEP多維終端安全管理平臺(tái),是專(zhuān)為政府、電力、金融、運(yùn)營(yíng)商、衛(wèi)生、能 源等大型企事業(yè)單位而研發(fā)的內(nèi)網(wǎng)安全管理系統(tǒng),MSEP能為內(nèi)網(wǎng)終端提供完備的 系統(tǒng)安全性檢查、靈活的安全修復(fù)方式、全方位細(xì)粒度的行為審計(jì), 深入系統(tǒng)內(nèi)核 , 確保終端穩(wěn)定和兼容性。
功能模塊
終端管理:企事業(yè)單位可根據(jù)需求對(duì)終端桌面設(shè)置相應(yīng)的管理策略,進(jìn)一步有效保障終端安全。
行為審計(jì):對(duì)用戶(hù)操作進(jìn)行記錄和追蹤,出現(xiàn)問(wèn)題以后快速定位到問(wèn)題的責(zé)任人。
數(shù)據(jù)安全:對(duì)敏感數(shù)據(jù)進(jìn)行掃描和定位,通過(guò)添加水印和外發(fā)管控等手段保障數(shù)據(jù)安全。
國(guó)產(chǎn)化:適配海光中標(biāo)、龍芯中標(biāo)、兆芯中標(biāo)、兆芯方德、飛騰銀河等國(guó)產(chǎn)化芯片和操作系統(tǒng)。
資產(chǎn)管理:
資產(chǎn)統(tǒng)計(jì)
·統(tǒng)計(jì)終端的硬件信息
·幫助管理員從全局了解終端安裝的軟件
·當(dāng)終端軟硬件發(fā)生變化時(shí),系統(tǒng)會(huì)自動(dòng)檢測(cè)并報(bào)警
正版化管理
·建立企業(yè)軟件商店, 對(duì)采購(gòu)的軟件進(jìn)行授權(quán)管理, 并對(duì)軟件進(jìn)行安裝權(quán)限控制
·支持對(duì)終端軟件安裝、卸載權(quán)限進(jìn)行管控
·支持對(duì)終端違規(guī)安裝的軟件進(jìn)行卸載
·采集軟件的下載、安裝、使用情況
用戶(hù)行為審計(jì):
·對(duì)終端的軟硬件配置變更等事件進(jìn)行日志采集和屏幕錄像
·完整記錄終端從登錄到退出整個(gè)過(guò)程的行為數(shù)據(jù)
·對(duì)上網(wǎng)、郵件、即時(shí)通訊工具等進(jìn)行審計(jì)
·對(duì)網(wǎng)站瀏覽內(nèi)容、郵件內(nèi)容、聊天內(nèi)容進(jìn)行場(chǎng)景化還原, 可對(duì)敏感
·內(nèi)容進(jìn)行告警
·對(duì) U 盤(pán)、共享文件夾、打印、光驅(qū)刻錄等行為進(jìn)行審計(jì)
桌面安全管理:
·補(bǔ)丁管理:支持 Win10,內(nèi)網(wǎng)自動(dòng)安全導(dǎo)入補(bǔ)丁
·安全基線:支持密碼、屏保、口令、AD域、殺毒軟件等檢查
·統(tǒng)一管控:注冊(cè)表、網(wǎng)絡(luò)、服務(wù)等設(shè)置,軟件卸載權(quán)限設(shè)置、進(jìn)程黑白名單管理、IP/MAC地址綁定
·自定義訪問(wèn)控制列表,網(wǎng)絡(luò)流量統(tǒng)計(jì)及網(wǎng)絡(luò)異常檢測(cè)
·禁用WiFi 熱點(diǎn)、藍(lán)牙、智能設(shè)備等
·支持 U 盤(pán)、移動(dòng)硬盤(pán)等設(shè)備的注冊(cè)、授權(quán)管理及拷貝審計(jì),支持加密 U 盤(pán)
遠(yuǎn)程終端維護(hù):
·終端故障時(shí),管理員可進(jìn)行遠(yuǎn)程處理
·終端用戶(hù)遇到問(wèn)題可及時(shí)向管理員發(fā)起遠(yuǎn)程管理申請(qǐng)
·支持遠(yuǎn)程審計(jì)溯源,記錄文件傳輸審計(jì)過(guò)程和遠(yuǎn)程操作錄屏
數(shù)據(jù)防泄漏:
·設(shè)置敏感信息,通過(guò)識(shí)別關(guān)鍵字、定級(jí)定密、圖片識(shí)別等內(nèi) 容識(shí)別技術(shù)進(jìn)
行文件管控
·設(shè)置明文、二維碼、圖片和矢量水印,限制打印外發(fā)、截屏、 拍照等行為
威脅感知平臺(tái):
盈高ISA業(yè)務(wù)威脅感知平臺(tái)綜合采用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí),數(shù)據(jù)挖掘,視頻協(xié)議深度解析、準(zhǔn)入控制等先進(jìn)技術(shù),能夠基于視頻網(wǎng)海量資產(chǎn)進(jìn)行全流程管理,自動(dòng)發(fā)現(xiàn)和識(shí)別視頻專(zhuān)網(wǎng)和雪亮工程中的各類(lèi)資產(chǎn)和視頻前端設(shè)備,并自動(dòng)評(píng)估預(yù)警網(wǎng)絡(luò)中的高危攝像頭設(shè)備(如失密攝像頭,易染毒攝像頭等),自動(dòng)識(shí)別預(yù)警網(wǎng)內(nèi)各種流量及惡意流量,實(shí)時(shí)發(fā)現(xiàn)對(duì)非攝像頭設(shè)備偽冒接入/非法入侵等安全事件,利用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)對(duì)上述安全風(fēng)險(xiǎn)進(jìn)行立即阻斷隔離。
快速感知全網(wǎng)資產(chǎn):
·快速識(shí)別各類(lèi)泛終端和物聯(lián)設(shè)備
·自動(dòng)監(jiān)測(cè)后臺(tái)服務(wù)器運(yùn)行狀態(tài)
·資產(chǎn)異常變動(dòng)發(fā)出報(bào)警
·業(yè)務(wù)資產(chǎn)數(shù)據(jù)畫(huà)像發(fā)現(xiàn)異常
·視頻質(zhì)量監(jiān)測(cè)探測(cè)設(shè)備故障
可視化安全平臺(tái):
·一張圖展示全網(wǎng)資產(chǎn)情況
以及業(yè)務(wù)設(shè)備運(yùn)行狀態(tài)
快速定位全網(wǎng)威脅:
·合規(guī)性監(jiān)測(cè)
·漏洞監(jiān)測(cè)
·攝像頭安全監(jiān)測(cè)
·非法外部訪問(wèn)監(jiān)測(cè)