企业内部面临各种行为风险挑战
挑战1: 员工上网行为随意,上网体验差,容易影响办公效率,带来违法违规风险
工作效率低
办公室沦为免费网吧,员工上班时间进行娱乐应用(如游戏、购物等)占用大量时间,影响工作效率;
上网体验差
无关应用占用大量带宽,云端业务、SAAS应用(视频会议、邮箱等),访问体验无法保障;
网络违法
利用办公网络肆意外发反动、造谣、赌博、色情等信息,给公司和组织造成极大损害,且遭受法律追究;挑战2: 非法用户和终端入网,容易将不安全因素带入内网,导致终端病毒感染和数据窃取风险剧增
外来人员随意可接入内网(访客/合作伙伴/下游等),插上网线即可接入到内部网络,容易攻击内网业务和窃取内部数据
内部员工私自将内网中禁止连接互联网的终端通过各种方式接入互联网;终端可能会被感染病毒,再接入内网会存在重大的安全隐患及泄密风险
因未安装杀毒软件、不合规操作系统、终端使用弱密码等不合规终端接入网络,给内网环境带来极大的威胁,比如导致病毒内网疯狂传播(勒索病毒)
移动终端和IOT设备不断增多,不清楚内网有哪些终端设备,无法实现管控,管控存在视野盲区
外来人员随意可接入内网(访客/合作伙伴/下游等),插上网线即可接入到内部网络,容易攻击内网业务和窃取内部数据
内部员工私自将内网中禁止连接互联网的终端通过各种方式接入互联网;终端可能会被感染病毒,再接入内网会存在重大的安全隐患及泄密风险
因未安装杀毒软件、不合规操作系统、终端使用弱密码等不合规终端接入网络,给内网环境带来极大的威胁,比如导致病毒内网疯狂传播(勒索病毒)
移动终端和IOT设备不断增多,不清楚内网有哪些终端设备,无法实现管控,管控存在视野盲区
挑战3: 数据经常通过外设、网络应用传输和共享,容易造成敏感数据泄密,且难发现、难追溯
网络数据外发
IM工具外发 网盘/云笔记外发 邮件外发 论坛/贴吧上传 FTP上传 其他SAAS应用外发 网络共享(私接服务器)
终端数据外发
移动存储拷贝 打印机打印外带 多网卡外发 远程桌面共享 离网终端外发
敏感数据不可视
敏感数据外发泄漏 核心数据违规滥用 数据泄漏难定位互联网是一把双刃剑
管理得好
管理不好
互联网看不见也摸不着
互联网创新不断,导致可视与可控不断的被挑战
互联网创新不断,导致可视与可控不断的被挑战
建立“安全管控体系”,形成管理闭环
▪ 对网络接入进行有效控制是保证网络 安全的前
▪ 完善有效的网络准入机制
▪ 基于组织架构的权限控制是保障内部安全的基础
▪ 网络应用访问权限
▪ 数据外发行为权限
▪ 全面的行为监测及审计是发现和追溯内部风险的重要手段
▪ 互联网应用、业务应用、终端行为的行为记录
▪ 通过全网行为数据关联分析,实现全网风险可视
▪ 用户行为画像和行为风险可视
建立“三位一体”的管控平台,内容更丰富,检测更准确,提升管理效率
内部风险智能感知,全网行为可视可控: 通过全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、敏感数据泄密、上网违规行为 等内部风险,解决上网管控、终端准入管控和数据泄密管控的一体化管控。
通过对“三个核心元素”的可视可控,最终实现上网的 可视可控
保障上网规范和上网体验,避免违法违规,减少上网 抱怨
精细的识别管控
完善的URL库和应用特征识别库,持续更新
应用分类标签管控
—降低工作效率类
—SAAS业务类
应用细分管控
—封堵风险动作
—放通实用动作
灵活的流量管控
精细化管控与保障
—多级父子通道管控
—SAAS业务流量保障
—流控黑名单机制
流量智能调控
—动态流控
—多线路灵活调度
—智能应用选路
上网安全管控
风险应用管控
—翻墙代理工具
—远程桌面工具
终端上网安全
—SAVE文件杀毒
—恶意链接检测过滤
—僵尸主机检测管控
全面完整的行为记录
网页访问审计
微博论坛审计
邮件审计
IM聊天内容审计
专业的审计KEY
建立终端入网安全规范,降低安全隐患和数据泄露风险
建立数据外发规范,分析风险,防止敏感数据泄露
全网AC品牌优势
九大核心优势
行为安全管控一体化落地方案
全网统一管控
一个产品解决上网行为管理、终端准入、数据泄密管控问题,实现全局统一管控,降低建设成本、简化运维。终端管控插件融合
一个客户端解决终端准入、终端管控、杀毒,按需使用平滑扩容,减轻终端性能压力,让管理易落地。行为风险综合分析
基于全网行为数据采集,构建人、资产、行为的完整风险分析画像;基于先进的UEBA模型等技术,及时发现数据泄密、上网违规、非法接入等内部风险。应用精细化管控
全面识别并精细管控上网应用,保障落地上网规范要求应用细分管控,减少风险
区分细分功能管控,如可浏览论坛,但禁止发帖,降低违法风险; 区分方向管控,如远程桌面,区分发起远程和接受远程等方向,防止电脑被远程控制;全面精准识别常用应用和网站
6000+种应用、1000+移动应用、100种SAAS应用 千万级URL分类库 每两周更新一次,持续12年更灵活的上网权限策略
依据用户身份、时间空间、终端类型灵活分配上网权限,满足各种场景的管理诉求 从业务角度对应用进行标签化分类,管控更高效、更简单灵活流量管控
灵活智能的带宽管控和流量优化,保障上网体验,减少员工抱怨更智能的流量优化策略
从单级策略到多级父子通道,匹配组织架构更加灵活 从静态策略,到动态流控,用户体验最大化 重要应用智能分配最优线路,保障业务应用以及SAAS业务使用体验流量识别更全、更准
全面的内容审计
全面记录上网行为内容,完善的查询追溯,满足内部监控和外部合规要求3类行为
全面详细的行为内容审计,审计元素非常全面,方便事后追溯查询。 先进完善的https网页全解密和加密应用内容审计,保障审计无遗漏。4大核心元素审计
身份账号 – 账号、虚拟身份 应用流量 – 应用名称类别,流量时长大小 行为动作 –浏览、上传、下载、发送、拷贝等 内容数据 –留言、聊天信息、文件等全网终端接入状态可视
终端接入状态、网络IP使用情况、终端安全状况可视全面丰富的终端接入认证手段
边界入网认证
支持802.1x、MAB认证、旁路无感知认证Portal认证
支持与多种无线控制器、交换机结合,实现有线无线统一认证哑终端认证
自动提取终端指纹,从终端指纹、流量特征实现哑终端认证审批强大的密码认证
本地密码认证、第三方服务器认证、短信认证、OA结合认证等单点登录
结合AD域、radius服务器等实现单点登录,简化认证体验特色认证方式
轻量级终端安全监测
终端安全检查:无端和轻量级端两种方案,全面确保入网终端满足单位安全要求,对违规终端隔离修复。无端流量检测(无客户端,适用范围广)
杀毒软件安装检测 非法外联违规检测及告警 僵尸主机及恶意URL检测,发现中毒终端 NTA异常流量行为分析持续检测安全能力轻量化插件检测
杀软安装、操作系统版本、注册表键值、补丁情况、非法外联检测、接口开放情况、终端程序运行情况、自定义检测项全通路的外发管控与审计
全面识别和管控数据外发通路,实现外发数据可视可控,建立数据外发规范,防止敏感信息泄露。数据泄密风险智能感知
支持自定义检测规则,基于外发内容(关键字、正则表达式、文档类型、个人隐私信息)和外发通路、外发用户实现分析告警。泄密规则分析
内置常见泄密规则,支持自定义,精准识别违规行为数据外发情况可视
对敏感数据和关键通路的外发情况一目了然异常行为预警
通过UEBA技术发现异常行为,提前进行风险预警搜索引擎式泄密查询
根据各种泄密源特征和相似度,快速定位外发轨迹和人员。北京市海淀区远大路一号B区写字楼
010-88864628
微信公众号