北信源主機監控審計與補丁分發系統,以終端管理為核心,形成集主機監控審計、補丁管理、桌面應用管理、信息安全管理、終端行為管控等終端安全行為一體的管理體系,為企業管理者提供終端多位一體、統一管理的解決方案,為用戶創建一個安全、可靠、穩定的辦公網絡。
管理全網硬件資產和軟件資產,以及軟減、硬件設變更備信息。
通過終端安全準入控制管理的建設與實現,將完成對終端用戶的身份認證與授權管理,實現終端計算機的安全準入控制與管理,即只有在符合既定的安全要求或者安全策略的前提下才能夠進入內部網絡,防止非法用戶或非授權用戶擅自進入內部網絡。
雙網卡、WIFI、3G、藍牙、紅外等違規連接方式進行監測、審計和阻斷,且可以對審計和控制策略設置適用場景,確保在安全的基礎上實現靈活辦公。可以對內部終端、離線終端非法外聯互聯網或其他網絡行為進行監控,并及時對其進行警告、阻斷、自動關機、行為取證。
可以管理操作系統、IE瀏覽器和OFFICE的補丁分發;支持自動分發與手動分發,3級及以上的安全補丁采取管理員強制分發安裝,功能性或3級以下的安全性補丁采取員工選擇性安裝。同時也支持任意格式文件推送與文件安裝功能。支持補丁或文件下發時的帶寬占用率,以保障業務網絡的順暢。
通過對桌面終端安全管理與防護,最終實現對桌面終端的安全控制與合規性管理,實現桌面終端的可管理性、可控性,杜絕不安全的終端電腦在網絡中的運行,防止各種不安全因素在網絡中運行而造成的安全風險。
對終端計算機硬件外設進行安全管控,對終端計算機的弱口令、系統屏保等管理控制;能夠對終端計算機的用戶權限變更進行管理控制及審計;能夠對終端CPU、內存、硬盤、流量等資源運行情況進行審計管理;防止終端連接非法網絡。
通過終端行為管理的建設,最終實現對終端用戶的上網行為、機密信息傳輸、網絡應用行為、各種操作行為的統一管控和統計分析,降低終端用戶行為訪問的安全風險。
通過移動存儲與安全U盤管理,滿足生產網、辦公網、互聯網的交互工作的要求,可以禁用外部U盤、內部U盤加密存儲、加強U盤使用身份認證和操作審計,并可為不同的應用場景定制專用安全U盤。
系統可以設置受控主機允許或禁止使用USB設備、串口、并口、軟驅、光驅、紅外設備、藍牙設備、網絡設備(無線網卡、網卡、PCMCIA)、1394接口、打印設備。系統采用硬件設備驅動級的禁用方式實現對上述設備的禁用。
通過終端數據安全建設,可以實現內部重要電子文檔資料和移動介質載體的統一管理與控制,完成重要移動介質或磁盤的機密信息徹底消除,防范敏感信息的外發控制和泄漏風險。
根據策略對主機打印和光盤刻錄行為進行監控審計,從而防止打印和刻錄輸出結果被非授權查看和獲取。
通過對終端行為的管理與綜合審計,最終實現對終端操作行為、遠程訪問行為的集中記錄與審計,便于對各種事件信息的統計分析和事后跟蹤、追查。
管理員調用遠程客戶端的桌面,幫助客戶端用戶解決相應的問題,進行軟件安裝、軟件調試、系統維護、打印機安裝等工作。支持文件發送、桌面共享、屏幕截圖、屏幕錄像和回放,支持遠程桌面用戶之間、遠程桌面用戶和管理員之間的文字交流或音頻對話。
所有的策略功能集中于統一的策略中心,根據授權文件打開或關閉相應產品模塊功能,當再次開通的新模塊時升級方便、管理方便。
系統可以精細的劃分用戶的權限,可以規定每個用戶管理的區域、可使用的策略種類和控制菜單種類。可以設定管理員、操作員、審計員三權分立。
網絡準入控制能夠勾勒企業終端接入的安全基線,屏蔽一切不安全的設備和外來人員接入網絡,
規范用戶接入網絡的行為。例如:對于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(防病毒軟件、病毒特征庫升級、補丁、系統安全設置、違規軟件等)的終端設備,能夠禁止其訪問網絡,或進行網絡VLAN隔離,并主動對其安全修復。
事件集中報警處理中心能及時發現并匯總所有內外安全管理事件的報警信息,并將報警按種類、級別分類快速報告給安全管理員,同時支持短信、聲音、郵件、圖形等報警方式。
基于XML可擴展架構,功能擴展和修改時成本低; 速度快、兼容性好; 方便不同應用系統間的數據協調,具備大客戶交付能力與成功實現。
點擊圖片查看原圖
