Anda di halaman 1dari 25

企業資訊安全稽核管理系統

政策、控管、警報、稽核、統計

榮穎國際股份有限公司
(02)2331-5652
Service@gandb.com.tw
保障資訊安全 落實稽核管理

管控 IT 資源使用 提升生 效率
企業資訊化對安全帶來的挑戰

資料被竊
機密洩露 間諜軟體
安全隱憂
移動儲存 · 郵 非法入侵
系統更新和漏洞
件 駭客工具
病毒攻擊
即時通訊 · P2P 惡意刪除和刪改
撥號網路 · 列

核心產品設計
關鍵客戶資料
敏感財務資訊
企業資訊化對管理帶來的困擾

玩遊戲、炒股票、上網聊天

瀏覽娛樂網站、列印私人資料

線上看電影、聽廣播、下載 MP3

遠端電腦出現故障不能及時解決

無法了解軟硬體資產的變更

管理員面對龐大網路分身乏術
IP-guard 企業資訊安全稽核管理系統
保障資訊安全

落實稽核管理
IP-guard
規範工作行為
核心價值
提升資源分配

掌握資訊資產
靈活的模組化功能 滿足不同的需求

文檔操作管控 文檔列印管控 設 備 管 控

網路通訊管控 應用程式管控 網頁瀏覽管控

郵 件 管 控 即時通訊控制 螢幕快照紀錄

網路流量管控 資 產 管 理 遠端維護
文檔操作管控
• 文檔操作紀錄
紀錄所有文檔的新增、讀取、修改、複製、移動、刪除等操作
紀錄在移動儲存和網路路徑上的文檔操作
紀錄其他的電腦對本機共享資料夾的文檔操作

• 文檔操作控制
控制對關鍵文檔的操作
防止非法複製文檔到移動儲存和網路中
備份被刪除或修改的敏感文檔
文檔列印管控
• 列印操作紀錄
紀錄列印文檔的應用程式,印表機,使用者以及文檔名稱
紀錄列印張數,評估資源利用

• 列印控制
阻止非法應用程式列印文檔
阻止列印到不被允許的印表機
設備管控
• 儲存設備控制
管控使用移動儲存設備 , 防止洩漏機密資訊
(軟碟機 · 光碟機 ·USB· 移動硬碟 · 燒錄機等)

• 通訊設備控制
限制通過通訊端口或設備向外連設備傳輸資料
(序列埠 · 並口 ·MODEM· 紅外線 · 藍芽 · 直接電覽 · 撥號網
路等)

• 其他設備控制
控制如 USB 設備、無線網卡或其他新接入的設備,杜絕安全隱患
網路通訊控制
• 網路通訊控制
提供防火牆功能 , 控制通訊的地址和協議
禁止使用非法的通訊協議以及和未授權的主機通訊

• IP/MAC 鎖定
防止使用者私自竄改電腦網路設定
防止欺騙上網行為

• 網路接入檢測
檢測網路,阻止非法的電腦,實現安全接入
應用程式管控
• 應用程式的日誌和統計
紀錄應用程式的啟用與退出
紀錄視窗切換和標題變化,跟蹤電腦使用過程
分類統計應用程式的使用情況,評估工作效率

• 應用程式管控
限制遊戲、聊天等程式的執行
禁止惡意程式的執行
網頁瀏覽管控
• 網頁瀏覽統計
分類統計網站瀏覽情況,評估網路的使用

• 網頁瀏覽日誌
詳細記錄瀏覽器瀏覽的網站的網址與標題

• 網站瀏覽控制
禁止瀏覽與工作無關的網站
禁止瀏覽含有不良資訊的網站
郵件管控
• 郵件紀錄
紀錄一般郵件、網頁郵件、 Exchange 和 Lotus Notes 郵件
完整紀錄郵件的內文與附件的內容

• 郵件控制
限制發送郵件的帳戶
阻止向不被允許的收件人發送郵件
阻止發送特定名稱或者超出規定大小的郵件
即時通訊管控
• 即時通訊記錄
紀錄完整的對話時間,聯繫人和對話內容

• 即時通訊傳送文件控制 時
線至向外發送指定名稱或類型的文檔 通
限制向外發送超過規定大小的文檔 訊
備份向外發送的文檔
螢幕快照紀錄
• 即時螢幕快照
即時查看客戶端的螢幕快照
支援對單機多顯示器的監控
多螢幕監控,實現對一組電腦執行集中監控

• 螢幕歷史紀錄
完整的記錄螢幕歷史 , 方便以後調查分析
針對不同應用程式採用不同的紀錄頻率,更關注敏感資訊
增量紀錄、高效壓縮使儲存空間更有效率
網路流量管控
• 網路流量統計
按網路地址以及類別統計和分析網路流量
按網路端口以及協議統計和分析網路流量
分時段分析網路資源的使用情況

• 網路流量控制
針對不同的網路地址和協議限制不同的通訊流量
防止 BT , P2P ,網路視聽或下載工具等占用大量頻寬資源
資 管理
• 軟硬體資產管理
完整的軟硬體資產資訊
詳盡的資產變更紀錄
增加自定義資產屬性進行輔助資訊管理
增加自定義資產對菲電腦資產實現標準化管理
資 管理
• 系統更新管理
自動掃瞄客戶端的微軟產品更新安裝狀況
根據策略下載指定的更新並進行自動分發和安裝

• 安全漏洞檢查
自動掃描客戶端的安全漏洞狀況 , 提供分析報告和解決方案

• 軟體分發
自動部署和安裝軟體,執行程式或派送文檔
支援斷點續傳,支援後台安裝和交戶安裝
遠端維 護功能
• 即時維護
即時查看客戶端上的執行資訊
遠端分析客戶端的執行狀況和故障原因

• 遠端遙控
便於遠端協助或者進行操作示範

• 遠端派送文件
遠端傳送文件 , 輔助更快速的更新文件和搜集故障樣本
新特色

語言 方便 靈活 分類
支援 管理 策略 機制

支援多語言 電腦或用戶管理 離線和即時策略 對象分類管理


網路環境 多層管理與審計 策略組合和繼承 利於系統擴展
資訊安全解決方案
企業的機密資料(如重要的開發原始碼,核心的化學配方,關鍵的設計
圖檔)都是以文檔的形式保存在企業內部,所以企業資訊安全的核心就
是文檔的安全。

• 監控文檔的各項操作
• 防止通過可移動儲存和網路共享洩漏
• 防止利用電腦外接設備洩漏
• 防止利用網際網路將重要文檔洩漏
• 防止外來電腦非法接入內部網路竊取機密
• 通過加密機制加強安全防護
行為管理解決方

全面掌握員工使用電腦的情況,從而嚴格規範員工的電腦使用行為 ,
合理規劃網路資源,同時讓企業的資訊資源得到有效地利用。

• 行為管控
應用程式、網站瀏覽、事件日誌
• 網路管控
網路流量、通訊控制
• 內容管控
郵件、即時通訊、螢幕快照
基本運行架構

伺服器模組

客戶端模組 客戶端模組 控制台模組


基本設備需求

客戶端模組 控制台模組 伺服器模組

• Pentium III 500 • Pentium III 1G • Pentium 4 2G


• 128MB Memory • 256MB Memory • 512MB Memory
• 1G HDD • 4G HDD • 50GB HDD
• OS • OS • OS
Win9x / NT4 Win2000 / XP Win2000 SP4 / XP SP2
Win2000 / XP Win2003 Win2003 SP1
Win2003 • Database
SQL Server 2000/2005
MSDE / 2005 Express
Thanks!
馬上連絡 :
(02)2331-5652
Service@gandb.com.tw