1、规范网络行为 提升工作效率 保护知识产权 杜绝信息泄密,Ping32终端安全管理系统,方案背景,据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威胁高达60%,已经成为企业首要的安全问题。,如何确保企业内网安全问题?解决内网安全威胁问题?事实上,内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽,一旦放松对终端安全的管理,就给信息泄露有了可乘之机。,当前信息管理者面临的挑战,Ping32三大解决方案,信息防泄漏,行为管理,系统运维,捍卫智力成果 保护核心竞争力,提升IT资源利用率 提高工作效率,降低人力成本 提升IT管理价值
2、,Ping32终端安全管理系统特点,Ping32系统架构,Ping32功能概览,桌面管理,主机行为审计,网络管理,计算机外设管理,系统运维,报表中心,准入控制,文档安全管理,Ping32功能介绍桌面管理系统,Ping32桌面管理系统主要包括系统策略管理、系统安全检测、应用程序控制(软件黑名单)、聊天设置、截屏管控等五大模块的管理。 实现对终端桌面的标准化管理,解决终端桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。,桌面管理系统系统策略管理,策略管理 通过系统策略管理可将各终端的管理权限收归管理员所有,各终端只有使用权,实现最小赋权
3、,最大安全,桌面管理系统系统安全检测,Ping32的系统安全检测可实时查看终端电脑系统防火墙开启情况、杀毒软件安装情况、是否开启来宾用户,系统是否设置多用户登录,是否使用了Internet代理服务。 实现防患于未然。,应用程序管控,风险: 1. 员工上班期间浪费大量时间使用和工作无关的应用,严重影响工作效率; 2. 员工私自安装存在安全风险的软件,造成系统不稳定,影响业务正常运转; 3. 对员工使用计算机的行为不明确,缺乏直观的信息作为考核依据。,解决方案: 1. 通过软件黑名单,限制和工作无关的软件运行,提升工作效率; 2. 启用完善的安全策略,禁止员工私自安装和工作无关的软件; 3. 对员
4、工使用应用的信息进行详细的统计,提供统计报表,如:应用的启动记录、软件使用时间统计等。,桌面管理系统应用程序管理,工作时间,休息时间,桌面管理截屏管控,部分敏感信息,配方、概念图、内部会议纪要、市场计划等可通过截图的方式外泄,因此有必要对系统截图功能进行管控。 可设置终端电脑禁止截屏操作或者当进行截屏操作时,记录截屏动作时得屏幕内容。下发禁止截屏策略时,如果终端用户试图截屏,屏幕将变黑屏,截出来的图像也是黑屏。,桌面管理聊天账号设置,为防止员工工作期间过多的时间用于聊天,有必要对聊天账号进行管控,只有经系统备案的QQ号才允许登录,其他QQ号则无法登录使用。,桌面管理,主机行为审计,网络管理,计
5、算机外设管理,系统运维,报表中心,准入控制,文档安全管理,网络行为审计,即时通讯审计,电子邮件审计,泄密追踪,流量使用记录,管理端,网页浏览审计,信息发布审计,浏览时间、网站地址、网页标题、URL等。 右键点击可复制网址、打开链接、评价网站、查看当时屏幕截屏。,记录终端用户在论坛、贴吧、微博等的发帖记录:包括发表时间、内容、标题、网址等。,系统自动记录主流聊天工具的文本聊天内容 QQ的文件发送情况也可以记录下来。 可设置即时通讯关键词报警,系统能够详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息,包括发送时间、收发地址、邮件标题、正文内容、附件内容等。,对通过即时通讯、邮件、U
6、盘拷贝等方式外传的所有文件,系统都会自动记录。包括时间、终端名称、操作用户、文件名。 系统自动对评定将高风险等级操作涉及到的文件上传到服务器。,系统提供了实时网络流量的查询方式,可以很好的查看、分析当前企业的网络资源利用情况。,即时通讯管控,双击可查看即时通讯沟通详情,解决方案: 1. 对QQ、Skype、微信等主流聊天工具进行审计,及早发现泄密风险; 2. 设置语义、关键词报警,如聊天内容包含敏感内容时,系统自动报警; 3. 对图片和文档外发进行安全管控,防止泄密行为的发生。 4. 设置QQ等聊天软件只能登录指定账号,限制私人QQ的滥用,提升工作效率。,风险: 1. 员工通过聊天软件提供的便
7、利,进行“飞单”甚至泄露企业机密; 2. 上班时间过多的通过聊天处理私事,严重影响工作效率; 3. 将设计图纸、客户资料等重要文件泄露给竞争对手,给企业造成难以估计的损失。,电子邮件审计,风险: 1. 电子邮箱得不到有效管控,员工经常利用私人邮箱处理私活,甚至泄密; 2. 公司内部的重要文档可能通过电子邮件泄露出去,给企业造成损失。,解决方案: 1. 对企业发送出去的邮件内容及附件进行审计,确保邮件安全合规; 2. 限定员工只能使用企业规定的邮箱; 3. 禁止发送包含附件的文件; 4. 邮件发送到外部必须抄送给指定的审计账号才能发送成功。,双击可查看邮件正文,右键可查看屏幕截屏,电子邮件管控,
8、功能亮点 1、支持QQ邮箱、腾讯企业邮箱、163邮箱、网易企业邮箱、263企业邮箱、搜狐邮箱、新浪邮箱、139邮箱等数十种邮箱协议,业内最全; 2、支持Foxmail、Outlook、网易邮件大师等主流邮件客户端; 3、国内率先支持HTTPSSSL加密传输协议的审计; 模块价值 1、可以对邮件的发件人、收件人等条件进行限制,阻止未授权账户发送邮件。 2、支持Foxmail、Outlook、网易邮件大师等主流邮件客户端; 3、国内率先支持HTTPSSSL加密传输协议的审计;,浏览网站审计,风险: 1. 员工上班时间浏览大量和工作无关的网页,严重影响工作效率; 2. 网站上隐藏的病毒、木马、钓鱼等
9、安全风险不仅会诱使员工泄露隐私,还可能导致系统不稳定, 影响正常业务。 3. 员工流量色情、反动等网站,或者在互联网上发布不当言论,为企业带来法律风险。,解决方案: 1. 通过网站黑、白名单,禁止员工访问和工作无关的网站,或只允许访问指定的网站; 2. 对员工浏览的网站进行审计(包含网址、标题、访问时间等信息),发现违规行为即使纠正。,右键可以复制链接、查看屏幕记录,终端行为审计,USB外发日志,程序使用日志,打印操作记录,屏幕智能截屏及录像,剪切板记录,文件操作日志,系统自动记录各终端剪切版内容,包括终端、操作员、类型、内容以及该条记录的产生时间等信息。,系统会全程记录文件的各种操作包括:操
10、作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。,系统会全程记录员工使用USB设备拷贝走了哪些文件,包括:用户名称、操作时间、文件外发的源途径、目的途径及文件名称。,系统会自动对用户运行应用程序的的情况进行全程记录,包括:运行时间、用户名称、事件标题以及事件内容(如:错误、警告、正常使用等)。进,系统支持打印环节进行全程审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,都会全程跟踪记录。,系统可以屏幕墙形式实时显示终端电脑的屏幕画面。 系统自动对各终端电脑进行截屏。 可以定时进行屏幕录像。,管理端,统计报表,网页浏览统计
11、报表,聊天内容统计报表,程序运行统计报表,流量统计报表,系统会自动对终端计算机运行的应用程序进行统计,系统支持网页浏览信息做统计分析,系统可按计算机名或用户名查询所有聊天记录列表,系统支持对各终端计算机进行网络流量的查询与统计,屏幕监管智能截屏,定期对屏幕进行截屏,智能识别屏幕内容并进行分类,比如:聊天、电子邮件、求职、购物等。对屏幕进行不间断录像,并保存成录像文件,方便事后审计。,屏幕监管屏幕录像,可自定义录屏的分辨率,超省空间! 每小时只要60-80MB 储存容量 (每秒记录一次),WMV,可将屏幕历史记录转换成视频(WMV格式)进行播放,屏幕监管实时屏幕,实时查看终端屏幕内容,支持对多个
12、终端屏幕进行集中监控。,桌面管理,主机行为审计,网络管理,计算机外设管理,系统运维,报表中心,准入控制,文档安全管理,网站访问控制,工作时间,休息时间,限制终端网络访问权限,内部网络 访问权限,客户端,行政部,研发部,普通区域,敏感区域,外来PC禁止访问内部合法客户端,可按端口、网络地址、通讯方向等对终端的网络访问权限进行控制,规范网络访问行为,防止非授权的网络访问导致信息泄密。,禁止违规外联,邮件管控,只允许发给白名单邮箱,桌面管理,主机行为审计,网络管理,计算机外设管理,系统运维,报表中心,准入控制,文档安全管理,文档安全文件外发管控,风险: 1. 文档外发安全缺乏有效管控,通过QQ、电子
13、邮件外发文档导致泄密的行为经常发生; 2. 企业内部共享文档经常被非法篡改、删除; 3. 员工滥用U盘,拷走机密文件。,解决方案: 1. 封堵QQ、电子邮件、网盘等常见泄密途径,从源头上杜绝泄密风险的发生; 2. 审计文档的使用和传播情况,为泄密行为提供依据; 3. 对U盘进行安全管控,禁止使用U盘,或将U盘设置成只读模式。,文档安全泄密追踪,点击右键可打开或下载文件原文,功能亮点 1、支持记录通过QQ、电子邮件、网盘、浏览器等所有途径的外发行为; 2、支持发生泄密行为时第一时间进行告警,以便企业即使排查风险源头; 3、支持对存在泄密风险的行为进行备份,方便企业时候进行信息安全审计;,模块价值
14、 1、全面的审计和管控策略方便企业全方位洞察、规避内部员工泄密风险; 2、与文件外发管控、移动存储管控等策略结合使用,可以建立严格的防泄密体系,事前防御泄密行为的发生。,文件安全文件操作记录,文档,文档全生命周期操作审计 (审计详尽而细致,实现对文档的有效追溯),创建,访问,复制,移动,重命名,修改,删除,复制,恶意篡改,删除,离职前,备份,文档复制、篡改、删除前进行备份 (既实现有效追溯、又防止文档被破坏),文档安全-文件操作记录,通过文件操作监控,管理员可以查看用户的文件操作行为:复制、剪切、重命名、打开、删除等文件操作行为。包含涉及到的文件的源路径和目的路径,以及操作时间等信息,文件操作
15、审计内容支持随时导出至本地保存并可随时打印。,文档安全文档备份,防止重要文档被误删或篡改,可设定指定的或所有终端上的文件进行自动备份。,桌面管理,主机行为审计,网络管理,计算机外设管理,系统运维,报表中心,准入控制,文档安全管理,计算机外设管理,禁止智能手机,禁止无线网卡,禁止私连wifi,禁止刻录,禁止映像设备,禁止蓝牙,禁止任何新设备,亮点: 细化USB设备的控制 支持各种外设的控制 支持按“ 设备描述”进行细粒度控制,移动存储介质管理,实现“非法的进不来,合法的出不去”,有效控制移动存储设备在信息内外网的使用,保障信息网络与数据的安全。,桌面管理,主机行为审计,网络管理,计算机外设管理,
16、系统运维,报表中心,准入控制,文档安全管理,系统运维远程维护,远程查看与维护,实时查看终端PC的运行状态(如应用程序、服务、共享文件夹等) 支持直接对上述信息进行直接操作,如结束进程等,远程控制,远程连接并操控远端计算机,远程时安全对话框可点击。,远程文件管理,软件管理,可查看终端安装的软件信息,并可对软件进行远程卸载,支持管理机与受控机之间传送文件,开机启动,可查看终端开机启动项,并可禁用,活动窗口,可查看终端当前活动窗口,并可关闭。,系统运维远程运维,典型应用: 1 远程查看计算机的已安装软件、硬件信息、磁盘信息、活动进程、网络状态、系统服务等信息,并进行设置。 2 远程管理计算机上的文件
17、,包括上传、下载、删除等。 3 远程对计算机的开机启动项、共享资源等进行配置。 4 对目标计算机进行远程协助来排除故障解决问题,就像操作自己的计算机一样简单直观,系统运维分发任务,通过Ping32终端安全管理系统的分发任务功能,你可以将文件、软件、补丁等任务分发到终端计算机上。并可选择分发完成后是否提示终端用户,或者分发完成后运行指定的软件、补丁。,系统运维分发任务,分发任务的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。,灵活部署,即时分发,了解详情,支持各种办公、设计、绘图、聊天、下载等软件的部署。,完整、清晰的任务执行情况反馈,帮助您及时了解文件或软件分发详情。,
18、软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发。,系统运维补丁管理,对windows系统补丁进行统一检测、安装 支持自动更新补丁库,或手动更新补丁库,系统运维资产管理,让企业能够了解所有终端计算机的资产信息,从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。,实施资产管理,资产自动收集,自动收集资产信息,资产统计报表,资产变更报表,反馈资产变更信息,管理员,Ping32服务器,终端用户,系统运维节能设置,员工电脑经常长时间不关机,不止造成能源损失更有可能造成员工电脑信息被别人带走的可能,Ping32的节能设置可以对终端运行状态做设置,可在员工离开多久关闭显示器
19、或者锁定屏幕或者进入睡眠,可节约大量能源消耗;并可同时设置定时任务对终端进行关机、睡眠、重启等操作。,系统运维工单管理,中大型单位终端数量大,还有部分在异地,如果一台电脑出现问题,维护人员前去处理势必需要大量的时间处理,会浪费大量时间。 Ping32提供工单管理功能可有效减少响应时间,及时响应终端提交问题,集中处理终端出现得各种问题,可节约大量的人力物力和时间。,身份认证管理系统,企业经常会出现一台电脑多人登录使用的情况,如此操作管理员经常无法得知哪些用户的操作有误,哪些用户操作会有违规行为。Ping32的身份认证功能可有效管理一台终端多人使用的情况。,桌面管理,主机行为审计,网络管理,计算机
20、外设管理,系统运维,报表中心,准入控制,文档安全管理,统计表-活动时间统计报表,通过活动时间统计报表,管理员可以了解每个用户在一段时间内,电脑开机运行时间,空闲时间,用户聊天时间,浏览网站时间等信息,点击每一项的标题栏,可以进行排序。方便管理员了解用户使用电脑地活动信息。,浏览网站统计,浏览次数统计:全网终端一定时间网页浏览次数及次数占比。,用户域名热度统计:统计指定终端,一段时间内访问指定域名的频率。,全网域名热度统计:统计全网终端,一段时间内访问指定域名的频率。,统计应用程序使用情况,用户软件热度统计:统计指定终端,一段时间内软件使用的频率,包括使用时间及使用频率,支持自定义方式排序和检索
21、。,全网软件热度统计:统计全网终端,一段时间内软件使用的频率,包括使用时间及使用频率,支持自定义方式排序和检索。,桌面管理,主机行为审计,网络管理,计算机外设管理,系统运维,报表中心,准入控制,文档安全管理,准入控制,网络访问准入控制,安全状态合规检查,进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,禁止非法PC访问服务器、互联网,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。,访客/ 白名单,对于临时来访的外来PC,可以设定访客账户 针对特殊用户或不允许安装IP-guard客户端的设备
22、,可设置白名单方式授权,防止PC 脱离管控,准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离IP-guard的管控,保证内网安全策略可以有效的执行。,Ping32系统架构,服务器端:存储系统的管理策略和客户端上报的数据,向客户端计算机下发管理策略。 管理控制台:供网络管理员、企业负责人管理终端计算机,审计操作使用。 客户端:安装在被管控的计算机上,执行设定的管控策略。,服务 & 支持,安在认同“软件即服务”的理念,并且非常重视服务。我们在提供专业的信息安全产品的同时,也在坚持不懈地提升服务质量和用户体验。 我们为客户提供以下服务与支持: 7*24小时的电话支持服务 快速响
23、应的电子邮件咨询服务 QQ等即时通讯工具在线支持 工程师在线远程协助服务 如客户需要,我们将派工程师到客户现场提供服务,安在信息公司简介,山东安在信息技术有限公司是一家以研发信息安全类产品及提供相关服务为主营业务的技术驱动型公司。是中国领先的、拥有完全自主知识产权的信息安全产品和服务解决方案专业提供商。 总部位于山东济南,在上海、广州、杭州、北京、天津等各大城市均有分支机构,为客户提供便捷、便利、高效的服务支持。 经过多年的不断创新,安在通过自主研发的终端安全管理系统,构建了全生命周期的一站式信息安全产品与整体解决方案平台,被广泛应用于政府、金融、军工、运行商、制造、能源等行业的大型知名单位和机构,为国内10000多家用户,超过200万台终端提供安全保障。,谢谢观赏,山东安在信息技术有限公司,
