凯思端点安全管理系统
产品简介
随着网络信息化程度的提高,端点安全管理已成为IT管理人员越来越重要的工作,且终端桌面系统为数众多,布置分散,IT管理人员往往被大量终端的日常维护工作所累,管理效能低下,其工作也面临越来越多的管理难题:
- 如何对内部网络资产进行有效监控、维护和管理,防止资产流失 如何防止网络内部人员通过USB等外围接口泄密或感染病毒 如何对内部人员非法外联和串网等进行监管,防止网络边界遭受破坏 如何对网络内部系统补丁进行统一检测和管理,提高网络整体的抗风险能力 如何对网络内部系统软件进行统一分发和管理,提高工作效率 如何实现终端桌面软件安装和使用行为的统一监控和管理 如何防止“带宽滥用”,控制P2P、BT、QQ、SKYPE、MSN聊天等网络滥用行为,提高员工工作效率,有效利用企业网络带宽 如何对网络内部日益严重的ARP攻击进行免疫防护 如何应对异常突发流量,防止对网络的冲击和危害 如何自动加强端点的自防御能力,降低人为因素的安全风险 如何实现集中的网络内部的访问控制管理 ………
CASS-ESM (End-point Security Management)内网端点安全管理系统是针对内网安全管理的需求研发,集终端桌面管理(DMS)、桌面安全管理(ES)和桌面网络行为管理(NBA)于一体,参照国际通用P2DR安全体系模型,充分考虑人、技术和流程在整个安全管理体系中的作用,并将其有机结合在一起,为加强网络整体自防护能力,实现网络的安全有序和可控管理打下基础。
CASS-ESM系统总体采用C/S结合B/S架构,主要包括四大组成部分:
主扫描引擎系统
数据库系统
前台用户管理系统
桌面终端代理系统,
系统主要功能
终端桌面管理(DMS)
● 完善的资产管理机制,防止资产流失,落实安全责任网络资产管理是保证资产充分发挥效能,防止资产流失的前提,同时又是落实安全责任到人的保证,系统通过自动收集网络内部节点的软件信息和硬件配置信息,实时监控其资产状态,并对资产变更行为进行及时反馈和报警。
● 实现计算机外围接口统一监管,防止泄密和感染病毒日益丰富的计算机外围接口,在提供方便的同时,也带来了安全管理上的隐患,计算外围接口管理通过对下述外围接口的统一授权管理,可以有效防止因接口造成信息泄密和病毒感染等安全问题。
● 黑白软件管理,规范桌面软件的安装行为实时监控桌面终端的安装软件情况,对软件违规安装行为及时反馈和报警。
● 软件分发管理,提高工作效率提供软件分发的分布控制和基于时段的流量控制,可有效控制因软件分发引发的流量冲击。
● 网络内部系统补丁的统一管理,提供网络整体自防御能力按操作系统分类提供全面的补丁检测模板,可及时发现网络内部未按照管理要求修复补丁的用户,及时发现系统未打规定补丁的安全隐患。与微软的WSUS系统实现无缝集成,使补丁分发管理更加及时和准确,全面提高网络的自防御能力。
● 终端性能监控提供对终端CPU、内存和硬盘利用率的监控,并可根据用户设定的阀值进行报警。
● 远程桌面维护提供远程桌面功能,便于管理用户维护和监控。
网络行为管理(NBA)
1)网络访问控制,实现对网络重要资源的保护
提供对终端桌面基于策略的网络访问管理,可以通过设定禁止终端桌面访问某些重要的服务器地址或者某个重要VLAN,实现对网络重要资源的保护。
2)带宽滥用管理,提高员工工作效率
基于协议分析和进程自动关联技术,系统可对P2P、BT等下载软件,以及QQ、MSN、Skype等聊天工具的实现自动检测和控制,轻松应对P2P类软件通讯端口可变难题,有效扼制带宽滥用,同时结合本地网卡流量监测、黑白进程以及本地监听端口的统一管理,可以进一步实现对蠕虫病毒以及木马的综合防治。
3)网络流量监控,实现对异常流量的有效监管
监测本地网卡流量,实现对网络流量的全方位监控,提供对异常大流量的控制,可以有效阻止内网蠕虫病毒的传播。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。