1 / 43

LANDesk Endpoint Security Audit - 全生命周期终端安全审计

LANDesk Endpoint Security Audit - 全生命周期终端安全审计. 2013 / 08. Danny Huang danny@medalsoft.com Medalsoft Consulting Services. 终 端安全审计能为企业带来什么价值?. IT Security Audit for e nterprises. Data Loss Tracking

harrison-mcintyre
Télécharger la présentation

LANDesk Endpoint Security Audit - 全生命周期终端安全审计

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LANDesk Endpoint Security Audit - 全生命周期终端安全审计 2013 / 08 Danny Huang danny@medalsoft.com Medalsoft Consulting Services

  2. 终端安全审计能为企业带来什么价值? IT Security Audit for enterprises Data Loss Tracking 企业内部各类机密信息和文档可能通过文件拷贝、文件打印、邮件、即时聊天和其他恶意软件等各类方式被有意识和无意识泄露。 Monitoring & Controlling 监管和阻止用户做对公司有害或者违反公司规定的事情,比如不允许使用USB等。 User Behavior Checking 记录用户工作过程中使用电脑设备的行为,比如打游戏、上网、炒股票、聊天等与工作无关的事情。

  3. 终端安全审计能为企业带来什么价值? 对潜在违反公司规定用户起到震慑和警告的作用; 对于已经发生的用户行为提供有效的追究证据; 为公司审计人员和系统管理员提供有价值的系统使用日志,从而帮助企业发现潜在的问题; • 保护企业竞争力; • 核心数据泄漏; • 避免法律和商业等风险; • 公司与员工诉讼风险; • 非法软件使用风险; • 规范员工工作行为,提高工作效率; • 打游戏、上网娱乐、炒股等行为警告;

  4. LANDesk安全/管理/审计整体解决方案 管理 安全 审计 事前防御 事中控制 事后审计 LANDesk Management Suite LANDesk Security Suite LANDesk Security Audit

  5. 全生命周期安全审计 开机 用户登录 文档编辑 文件操作 记录用户全部操作过程 用户注销 关机 文档打印 文件操作 上网、打游戏、聊天、发邮件、使用工作软件

  6. 文件打印审计 应用程序审计 安全审计 网络使用审计 系统使用审计 全方位终端安全审计 应用程序审计 - 程序使用审计 - 窗口标题日志 - 屏幕录像审计 文件打印审计 - 文件操作审计 - 打印审计 网络使用审计 - 上网行为审计 - 邮件/文件审计 - 即时通讯审计 系统使用审计 - 开关机登录审计 - USB使用审计 - 拷贝剪切审计 网络使用审计专业版V3.0支持

  7. 网站浏览统计 通过上网行为分析,帮助确认用户工作时间上网情况,根据网站分类分析其工作内容

  8. USB磁盘使用统计 通过USB插拔使用分析,帮助确认用户是否经常拷贝信息到USB,对潜在信息泄露发出警告

  9. 网络行为统计报表 通过上网行为分析,帮助确认用户工作时间上网情况,根据网站分类分析其工作内容

  10. 打印使用统计 通过打印使用分析,帮助确认用户打印次数和数量,公司日常打印消耗情况

  11. 应用程序使用统计 通过应用程序使用分析,帮助确认用户安装的软件许可证情况,尤其非合规软件的使用情况

  12. 应用程序使用统计 通过应用程序使用分析,帮助确认用户日常工作过程中常使用软件名称和版本信息

  13. 应用程序使用统计 通过应用程序使用分析,帮助确认用户安装的软件许可证情况,尤其非合规软件的使用情况

  14. 系统开关机登录使用统计 用户周末开关机次数和每日登录次数帮助分析日常出勤、周末加班、请假未出勤等情况

  15. 系统开关机登录使用统计 日均登录次数和日均电脑使用时间帮助分析用户使用电脑时间分布,确认实际工作时间

  16. 上网行为审计日志 上网行为审计日志记录用户操作文件的名称和以及操作动作; 记录用户访问网站标题、网站、端口、访问时间等内容 应用场景&收益: 即使用户离开公司网路环境,用户上网行为也会被审计; 跟踪用户上网行为情况,分析常去访问的网站类型和名称;

  17. 文件操作审计日志 文件操作审计日志记录用户操作文件的名称和以及操作动作; 用户操作文件路径以及操作文件名称、用户操作文件动作记录 应用场景&收益: 当某台电脑发生信息泄露时候,确认当时使用人的文件操作信息; 跟踪重要文件被认为或者恶意软件等操作情况;

  18. 打印审计日志 打印使用日志记录用户使用打印机打印什么文档的信息; 打印文档名称、打印机名称 用户名、打印IP地址、打印页数 应用场景&收益: 当某台电脑发生信息泄露时候,确认当时使用人的打印信息; 跟踪记录打印机打印数量和纸张/耗材使用量;

  19. 活动窗口标题审计日志 活动窗口标题审计日志记录应用程序窗口标题; Windows窗口标题名称、当前使用程序名称 应用场景&收益: 记录用户工作过程和记录用户所使用的应用程序; 追溯用户工作时间所从事业务内容是否与工作相关,比如炒股、玩游戏; 当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据;

  20. 活动窗口标题审计日志 活动窗口标题审计日志记录应用程序窗口标题; 根据当前程序名称判别用户操作行为,如该用户正在QQ聊天 应用场景&收益: 记录用户工作过程和记录用户所使用的应用程序; 追溯用户工作时间所从事业务内容是否与工作相关,比如炒股、玩游戏; 当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据;

  21. 活动窗口标题审计日志 活动窗口标题审计日志记录应用程序窗口标题; 根据当前程序名称可以确定该用户正在使用360浏览器看上网 应用场景&收益: 记录用户工作过程和记录用户所使用的应用程序; 追溯用户工作时间所从事业务内容是否与工作相关,比如炒股、玩游戏; 当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据;

  22. 应用程序审计日志 应用程序审计日志记录用户使用了那些应用程序、使用时间、使用哪个版本等详细信息; 根据当前程序名称可以确定该用户正在使用360杀毒

  23. 屏幕录像审计日志 屏幕录像审计日志根据记录特定条件记录桌面截图信息; Word 上网 邮件 QQ 应用场景&收益: 追溯用户工作时间所从事业务内容是否与工作相关; 远程桌面协助、游戏、炒股票、看视屏、聊天、使用非法软件的监控; 当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据;

  24. 屏幕录像审计日志 • 功能特点: • 支持基于特定时间和特定应用程序的屏幕监控。比如、仅针对QO/Skype/飞信等聊天行为、大智慧等各类炒股和网银操作的屏幕监控; • 支持图片内容搜索、高比例压缩占用磁盘空间少; • 支持屏幕连续播放、图片文件导出等功能;

  25. 审计日志图片查询及时发现问题

  26. 屏幕录像审计日志 QQ、Skype、飞信等聊天屏幕录像回放

  27. 屏幕录像审计日志 上班看电影等屏幕录像回放

  28. 用户开关机登录退出审计日志 系统使用日志记录用户开机关机、登录退出、锁屏解锁信息; 用户开机登录 用户锁频截屏 应用场景&收益: 当某台电脑发生信息泄露时候,确认当时使用人的信息; 代替考勤卡、记录和计算员工实际每天有效的工作时间、包括旷工、迟到早退等;

  29. 系统信息变更审计日志 系统信息变更日志记录用户计算机名称、IP地址、时区等日志; 用户在不同网络环境使用电脑比如出差等 海外分支机构用户使用不同时区的操作系统 应用场景&收益: 保持对用户行为审计唯一性,即时用户使用不同IP; 追踪用户使用笔记本电脑的过程,比如在宾馆、出差等不同IT环境;

  30. USB设备使用审计日志 USB设备使用日志记录用户连接和断开各类USB设备详细信息; U盘插拔操作类型 U盘使用分区 U盘名称及类型 应用场景&收益: 当某台电脑发生信息泄露时,结合文件操作日志确认是否通过USB; 跟踪记录用户使用各类USB设备时间和类型,比如个人网银、3G上网拨号等;

  31. 剪切板审计日志 剪切板审计日志记录用户拷贝文件名称和文字内容; 用户从共享网络多次拷贝同一文件 用户拷贝文字内容 应用场景&收益: 追溯用户工作时间所从事业务内容是否与工作相关; 文件泄密,追溯用户拷贝文件过程; 当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据;

  32. 即时通讯/聊天审计日志 即时通讯日志记录用户使用QQ聊天日志; 记录QQ聊天的内容 记录发送QQ账号,接收者QQ账号,群名 用户QQ传输文件名称

  33. 用户异常行为日志警告管理 日志警告管理帮助管理员通过邮件方式及时提醒用户异常行为 设置日志警告触发条件、警告邮件收件人和模板 警告:根据日志信息配置需要提供警告的信息, 邮件模板:根据用户需求自定义发送邮件的模板(支持HTML) 联系人:添加需要发送邮件的联系人邮箱信息

  34. 用户异常行为日志查询 日志警告管理帮助管理员通过邮件方式及时提醒用户异常行为 用户异常行为特殊颜色高亮显示

  35. 用户异常行为发送邮件警告 系统探测到用户看电影发送警告 系统探测到用户QQ时发送警告

  36. 审计日志组合查询及时发现问题 日志组合查询帮助管理员根据用户、特定终端和关键字发现问题 查询所有与QQ有关的行为包括QQ邮件、聊天等

  37. 不同部门/不同终端设置不同审计策略 即时掌控每个客户端审计状态信息 不同电脑可以及时开启或者停止审计功能 应用场景&收益: 不同部门设置不同审计策略,比如财务部和设计开发部门针对不同文档设置审计功能; 针对公司领导或者涉密人员设置不同的审计策略;

  38. 大规模节点部署/低网络传输负载 支持多台核心文件服务器、互联网部署 不同审计策略、文件传输策略降低网络拥堵

  39. ESA Portal 通过Web查询审计日志

  40. ESA Portal – iPad/iPhone/Andorid移动终端访问 公司管理层、企业审计人员可以通过独立访问入口查询审计日志

  41. 终端安全审计分布式架构 ESA Core Server ESA File Servers ESA Console ESA Portal ESA Agent

  42. 基于云计算/互联网模式系统架构 审计日志 ESA File Servers 文件服务器集群 PC / NC Notebook 客户端 客户端控制 审计日志查看 与其他系统相比,不仅仅面向于内网模式,支持互联网模式; 员工电脑处于公司内网管控以外,所有审计日志也能被即使审计; 1台核心服务器可以支持超过10000台以上客户端很大程度节省用户成本; 客户端管理 ESA管理门户 LDMS管理终端 Core Server 核心服务器

  43. 技术参数 • 服务器: • Windows Server 2008 R2 及以上版本 • SQL Server 2005SP3 / 2008 R2及以上版本 • .NET Framework 4.0 及以上版本 • 客户端: • Windows XP / Vista / Windows 7 / 8 • 多语言支持: • 服务端:中文版/英文版/日文版系统 • 客户端:中文版/英文版/日文版系统 • 浏览器&移动设备(Web日志查询): • 浏览器:IE/Firefox/Chrome/Opera/Safari • 移动设备:iPhone/iPad/Android Pad等

More Related