企业内网安全审计解决方案
信息安全审计是企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。信息安全审计能够为安全管理员提供一组可进行分析的管理数据,以发现在何处发生了违反安全方案的事件。利用安全审计结果,可调整安全策略,堵住出现的漏洞。
背景与挑战
近年来,随着信息化建设的快速发展,企业内部网络得到了快速发展,企业内网规模不断扩大,已不仅仅局限于由单一局域网,还包括有跨越互联网的多个局域网(分公司网络)。而随着企业OA、ERP、CRM等生产和办公系统的普及,内部信息网络已经成为了各个企业的生命线。在市场研究公司IDC对全世界企业网络使用情况的调查中发现,企业员工在上班时间内所发生的上网活动,30%至40%都与工作无关。并且先进的信息化技术也给企业的数据安全带来了很大隐患,据统计企业的商业机密泄露很大一部分来自于内部员工的私自外泄。由于生产和办公系统的电子化, 使得内部网络成为企业信息和知识产权的主要载体,传统的对信息的控制管理手段不再有效,如何能够寻求到一种针对新的信息技术情况下的内部用户上网行为审计与管理方法从而有效提升员工工作效率与内网安全性成为企业CIO所必须考虑的问题。
解决方案价值
信息安全审计技术是实现信息安全整个过程中关键记录信息的监控统计,是信息安全保障体系中不可缺少的一部分, 并且在越来越多的大型网络系统中已经成功应用并发挥着重要作用,特别针对安全事故分析、追踪起到了关键性作用。
通过部署企业信息安全审计与上网行为管理系统,可以实现以下功能:
|
功能 |
描述 |
|
资产管理 |
对硬件IT资产进行完善的自动化管理,提供详细的资产变更清单 |
|
实时监控 |
实时记录电脑工作台的屏幕快照;
通过重播器可随时播放已记录的历史画面; 同时监控一个或多个工作站; |
|
网页浏览审计 |
记录用户网页浏览的时间、URL 地址、标题、源目的IP 地址、源MAC 地址、网址分类信息、机器名称/使用者。 |
|
文件传输审计 |
对用户文件传输内容做审计。 |
|
收发邮件审计 |
记录用户收发邮件的时间、收发件人、主题、附件等。 |
|
应用程序使用审计 |
记录用户使用应用程序的开始时间、结束时间、应用程序名称、机器名称、使用者。该功能也可以作为网络聊天(MSN、QQ等)审计。 |
|
网络管理功能 |
可以对用户的上网权限、上网流量、上网程序进行限制。 |
|
安全防护功能 |
针对常见的网络攻击进行安全防护。 |
您现在所处的位置: 
快速链接 
