鑫奥博神目内网安全审计系统

目前，随着科技的发展，各行业的网络建设越来越完善、行业业务系统越来越健全，大量的技术信息和业务机密存储在计算机和网络中，信息的安全性变得越来越重要。

对于一些行业来说，如果信息外泄，带来的不仅仅只是经济上的损失，甚至会给单位、国家，乃至整个社会带来严重的危害。据美国FBI的统计，80％的信息安全问题来是内部人员所为。来自内部的数据失窃和破坏，远远高于外部的黑客攻击。包括防火墙在内的一系列的措施在对付内部网络安全的主要威胁时束手无策。例如：具有合法权限的用户将机密信息和关键资料非法带出安全范围。如何阻止合法用户的非法行为与事后问题的有效定位与取证……等等，这些信息安全问题给我们带来了新的挑战。

随着当今社会网络化、电子化的普及，各行各业都越来越离不开计算机和网络，但也随之而来新的问题：敏感信息被窃取、传递、非法复制；存储在机器中的涉密信息和关键资料是否未经授权被非法带出安全范围；合理掌握这些信息的人员是否利用合法途径带出资料；是否有人通过网络合理或恶意窃取资料；发生问题后是否有取证的信息来源....下面对涉密部门进行定性分析如下：

涉密部门网络环境与业务特点：

◆ 内部网络与Internet物理隔离；

◆ 存在多人共用计算机的现象；

◆ 网络上存在大量的高密级信息；

◆ 日常工作需随时快速访问高密级信息；

◆ 历史遗留系统访问权限的控制粒度不够细；

◆ 纪律要求：不该看的不看；

◆ 任何的信息泄露都可能造成重大的安全事故；

◆ 事故追溯期可能很长。

涉密部门可能的泄密途径：

◆ 涉密信息/数据/电子文件；

◆ 可移动存储介质（移动硬盘、U盘等）；

◆ 计算机的I/O输出端口（如串、并口）；

◆ 打印机；

◆ 内部网络共享；

◆ 拨号网络设备；

◆ 计算机软、硬件；

◆ 重要数据库信息。

下面我们分析CSI/FBI提供的统计数据：

通过对以上数据及一些涉密级别很高的单位分析有如下结论：

◆ 信息泄漏是最主要威胁，而且可能的损失最大；

◆ 攻击主要来自于组织内部，而非外部；

◆ 制度和纪律的落实缺少技术手段的支持。

针对以上种种情况需要一个能监视关键点数据流出情况，能做到事后备查的产品来为我们服务。同时需要一个安全管理助手制定周密、可行的安全管理策略，用于控制关键点数据的外泄。神目就是针对以上问题而产生的内网安全监控审计产品。产品简介 

神目是一套内网监控与审计类产品，可以有效的确保终端用户应用行为的正确性与合法性，保障整个内网的信息安全，防止信息外泄，确保数据信息的保密性。神目还可有效的保障网络关键业务系统的安全性、提升整体网络的安全级别、降低网络的安全风险威胁、确保单位安全规章制度的有效实施。

神目产品适合政府、军队、金融、企业等行业，能够满足大中等规模的网络用户对安全信息保护的需要。

神目产品是在对内网安全问题深入的分析的基础上，以动态安全防护为设计思路所研发的。神目虽然是一款产品，但确可以为用户提供完整的有效的整体解决方案。

主要特点：

功能完善

多角度、全方位的事件控制与审计功能，可有效保障整体内网安全，防止信息泄漏；及时的告警通知与远程阻断功能，便于管理员处理突发事件，降低安全风险威胁；丰富的报表、关联分析与查询功能，便于安全事件的分析与定位。

易用性强

基于B/S模式的管理控制平台，界面清晰友好，便于管理员的操作使用；客户端程序自动升级，无需管理员的管理维护；软件分发功能有效的减轻了网络维护的工作量。

安全性高

神目自身安全性高，服务器端管理采用三权分立的权限策略,有效的防止了权限最大化造成管理上的漏洞，客户端能够有效的防范程序卸载，服务器与客户端采取通讯加密方式传输。

性能强

神目每台服务器可控制多达2000个客户端，神目客户端占用机器的CPU与内存非常低，不会影响客户机的其它任何操作。

体系结构

神目系统由三部分组成，神目服务器、神目控制台（神目控制台可通过HTTP方式直接访问，无需单独服务器）和神目客户端。

 1/3    1 2 3 下一页 尾页