企业数据安全系列

终端安全管理系统

行为审计

对即时通讯、电子邮件、文档操作等行为进行安全审计,及时发现违规操作,提升内网安全。

全面、实时的行为审计服务

P-ADS可以对即时通讯、电子邮件、网络访问、文档操作等行为进行安全审计。行为审计可以提供清晰的行为记录报表,留存时间符合相关法律法规规定。不仅可以为您提供工作效率考核依据,还可以及时发现泄密等违规行为。同时,P-ADS率先支持HTTPS/SSL加密的网络行为审计。

上网行为审计

P-ADS可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行审计。审计记录实时上传到服务器,并且支持离线审计,员工带笔记本离开公司,审计记录会加密缓存在本地,重新上线后将会完整上报。P-ADS也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品,无论是审计全面度还是精确度,P-ADS都处于业内领先地位。

泄密追踪

采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,P-ADS可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。

丰富的报表

数据可视化一直是我们致力研究的目标,P-ADS内置了丰富的报表模板,无论您是自己查看,还是导出、打印给其他管理者作为绩效管理依据,P-ADS都可以提供灵活、详细、直观的可视化数据。此外,我们还进行了数据分析,比如:如果一个员工工作期间频繁访问招聘网站,那么他的离职风险将会显著增加,这些都会在报表系统中展现。


数据防泄漏

数据防泄漏(DLP:Data Loss Prevention)解决方案采用了主动发现、防护的策略,可全方位保护您的敏感数据。

数据防泄漏

P-ADS的敏感内容识别结合泄密追踪引擎,可以对用户的日常行为进行深度分析,比如:聊天、电子邮件、外发的文件、网络发布的信息等。部署P-ADS即可从容识别受监管数据,并跟踪其使用情况和位置。保护策略允许您限制敏感数据传输。

敏感内容识别

P-ADS的敏感内容识别模块,能对企业大量的文件进行精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。敏感内容识别支持关键词和正则表达式等多种定义敏感信息的方式。结合泄密追踪和文件外发管控等模块,可以对传输敏感信息的行为进行识别和拦截。

水印管理

P-ADS可以对敏感的屏幕内容和打印敏感的文档标记水印。水印是一种可以有效防止用户通过截图、拍照、打印泄密的技术手段。P-ADS的水印管理可以对灵活设置各项参数,比如:水印内容、字体、倾斜度、疏密程度等参数。

文档外发管控

P-ADS的可以管控用户的外发文档行为。您可以按照进程类型、文件类型、文件大小、URL等粒度来进行管控,保障文档的安全性,防止文档内容被泄露。


安全运维

远程协助、分发软件、补丁管理、资产管理、节能设置……我们给您提供了一些实用的运维工具。

实用的运维工具集合

工欲善其事,必先利其器。P-ADS提供了一组实用的运维工具集合,无论您是想远程某台终端解决问题,还是想快速将一个软件部署到所有终端,亦或是对全网的资产进行统计……P-ADS都可以轻松胜任。

远程软件部署

如何快速将一个1GB的软件部署到1000台终端?借助P-ADS,您将会发现原来如此简单。P-ADS的文件分发模块,不仅可以分发文件,也可以分发软件、补丁。独有的子网加速功能,可以从最近的节点获取分发数据,极大减轻服务器的压力。

漏洞修复

传统漏洞修复产品应用在企业环境内,可能会导致补丁更新不及时,带宽压力过大,不支持网络隔离等问题。P-ADS的补丁管理功能支持多种部署模式,支持内外网隔离环境。通过统一补丁管理,可以及时检查、修复网络中存在风险的终端。

资产管理

P-ADS可以扫描全网的资产,包括:操作系统类别、硬件、软件等类型的资产,并进行统计。P-ADS可以监控资产的变更,并发起告警。比如:如果终端丢失了一个内存,那么P-ADS会检测到这个变化,并对管理员进行告警。

节能设置

用户长时间不使用电脑,不锁屏;离开工位,不睡眠、不关机……这些不仅会耗费电源,也可能会导致潜在的安全风险。与其靠规章制度约束,不如使用P-ADS的节能设置功能。节能设置可以帮您制定合理的电源计划,为绿色星球贡献一份力量。


上网行为管理

对即时通讯、电子邮件、网络访问等上网行为进行管控、审计、分析,确保网络使用合规。

上网行为管理

P-ADS的上网行为管理模块可以对用户的即时通讯、电子邮件、网络访问等上网行为进行管控、审计、分析,确保网络使用安全合规。同时,P-ADS率先支持HTTPS/SSL加密的网络活动管控。

上网行为审计

P-ADS可以对QQTIM、微信企业微信、Skype、电子邮件、网站访问等行为进行审计。审计记录实时上传到服务器,并且支持离线审计,员工带笔记本离开公司,审计记录会加密缓存在本地,重新上线后将会完整上报。P-ADS也是业内屈指可数支持HTTPSSMTP SSL等加密协议的产品,无论是审计全面度还是精确度,P-ADS都处于业内领先地位。

网络访问控制

通过P-ADS的网络访问控制,你可以设置灵活的网络管控策略,无论你是希望禁止用户访问指定的网站,还是拦截包含指定关键词的网页,亦或是预防勒索病毒关闭指定的端口,他都可以轻松胜任。

非法外联

在某些政府、军工等有高保密需求的场合,用户可能会私接设备突破物理隔离实现非法外联。P-ADS的非法外联模块不仅可以检测当前终端是否潜在非法外联行为,也可以对其进行阻断,以确保您的网络环境符合等保合规要求。

网络使用统计

P-ADS可以统计用户的网络事件,并生成直观的统计报表。无论你是希望统计过去一段时间某用户使用的网络流量还是统计网站访问记录,或者是全网访问域名热度,P-ADS都可以轻松胜任。


移动存储安全

移动存储设备在为日常办公带来便利的同时,也引入了很多安全问题,如:传播病毒木马,增加泄密风险等,了解P-ADS如何防范。

设备管理 | 移动存储安全

包括移动存储设备在内的各种便携设备,在给办公带来便利的同时,也引入了各种各样的安全问题。比如:设备滥用导致终端面临被病毒木马感染的风险,U盘使用不规范导致潜在的数据泄露风险等。P-ADS的设备管理,移动存储管控模块可以有效解决上述问题,规范各式设备的使用。

权限管理

P-ADS可以规范、限制U盘的使用,为U盘设置不同的权限,比如:只读、完全禁止使用等。这不仅切断了通过U盘传播病毒的途径,更是杜绝了信息泄密风险。想为不同的U盘设置不同的功能?没问题,通过P-ADS的U盘授权,您可以为不同的U盘设置不同的权限:安全,便捷,两不误!

U盘加密

不想完全禁止U盘的使用,但是又害怕U盘外带导致机密文件泄露怎么办?P-ADS的U盘加密即是解决之道。U盘加密支持AES-256、Blowfish等高强度加密算法,可以确保内部机密文件无法通过U盘等移动存储设备外带泄密。最重要的是,整个过程完全透明,用户无感知,丝毫不影响便捷

操作审计

详尽的行为审计一直为P-ADS引以为傲,除了上网行为审计外,我们也支持文件操作的审计。无论用户何时插拔U盘,还是将什么文件拷贝到U盘带走,一切安全事件皆在P-ADS的掌控之中。结合敏感内容识别模块,我们可以实时分析用户行为是否有信息泄露风险。

外接设备管控

您知道吗?除了移动存储设备外,打印机、便携WIFI、刻录光驱、蓝牙等设备都可能使您的网络面临安全风险。通过设备管控您可以为不同设备做细粒度的权限划分,规范设备的使用,杜绝非法设备的接入。一夫当关,万夫莫开!

截屏管控

截屏管控不仅可以限制常见的Print Screen截屏,还可以限制包括QQ、微信、PicPick等常用的甚至专业的截屏软件,可以最大限度杜绝数据通过截屏操作泄密。同时,截屏管控还可以记录用户试图截取的屏幕内容,以便您进行追溯。

P-ADS终端安全管理系统功能列表
 
模块编号
ID
模块名称
Modules
功能
Functions
功能简介
Description
P0 基本功能 基本信息 统计终端计算机基本信息,包括计算机名称,网络地址,处理器,操作系统,登录用户,当前状态等信息。
基本控制 对终端计算机进行关机、睡眠、重启,锁定计算机和发送消息等操作。
基本日志 对终端计算机的开\关机,用户登录、注销、上线\下线等事件进行记录;
对终端开机运行时间、活动时间、空闲时间、聊天时间、上网时间进行统计。
基本统计 对客户端计算机的开机运行时间、电脑空闲时间、空闲时间及浏览网站时间进行统计。
P1 应用程序管控 应用程序统计 详细记录终端计算机的应用程序启动、退出信息;
实时记录终端计算机当前应用程序使用情况,可区分窗口名和进程名,可实时终止关闭活动进程。
应用程序日志 统计某个终端软件安装信息;
统计某个终端计算机在某一段时间各种应用程序的试用时间和使用百分比。
软件黑名单 限制指定的终端计算机在指定的某段时间内使用某种程序。支持文件名、窗口名、MD5等多种匹配方式;
自动收集企业终端计算机使用的应用程序,内置以供管理员自定义设置类别得软件库。
应用程序控制 禁止终端自行安装新软件。
P2 网页浏览管控 网页浏览日志 详细记录终端计算机浏览网页的网址和标题,并提供查询功能。
网页浏览统计 多种方式统计网页浏览情况,比如:网站类别、访问域名热度、工作相关性等;
统计全网终端或指定终端网站访问次数及次数占比;
网站访问控制 限制指定的终端计算机在指定的时间内访问某些网站或指定终端在指定时间只能访问某些网站;
设置网页关键词,根据关键词全面封堵包含关键词得网站访问。
P3 即时通讯管控 即时通讯日志 完整记录QQ、微信、Skype、腾讯通RTX等主流即时通讯软件的对话时间、收发双方、对话内容等信息。
文档传输管控 限制通过即时通信软件对外发送文档,或者在传输的过程中备份文档并保存发送记录;
即时通讯外发文件敏感词报警,外发word、excel、pdf等文件包含敏感词信息,管理员会收到报警提示。
聊天账号白名单 只允许登录使用指定的即时通讯账号,全面封堵私人账号。
敏感语义报警 如果即时通讯对话内容包含了敏感的关键词或语义,如:账号信息,求职信息等,管理员则会及时收到报警通知。
P4 电子邮件管控 邮件日志 记录标准协议邮件、网页邮件的收发邮件的标题、收件人、发件人、正文、附件等内容。
附件敏感词报警 外发附件敏感词报警,附件为word、excel、pdf等文件包含敏感词信息,管理员会收到报警提示。
邮件控制 对邮件的发件人、收件人等条件进行限制,阻止未授权账户发送邮件。
P5 屏幕监控 实时屏幕 实时查看终端屏幕内容,支持对多个终端屏幕进行集中监控。
智能截屏 定期对屏幕进行截屏,智能识别屏幕内容并进行分类,比如:聊天、电子邮件、求职、购物等。
屏幕录像 对屏幕进行不间断录像,并保存成录像文件,方便事后审计。
P6 文档安全管理 文档操作日志 记录终端计算机的文档操作信息,包括本地磁盘、移动存储、网络路径、共享目录的所有文档创建、访问、修改、复制、移动、重命名、删除等操作。
打印日志 详细记录终端打印信息,包括打印标题、时间、页数等信息。
外发文件管控 禁止通过聊天软件、浏览器、邮件客户端等途径进行文件外发;
管控HTTP POST协议,精确到URL粒度实现控制文件上传操作;
有效防止终端将记录上传到云服务器或者外发出公司得风险。
外发文件日志 对终端计算机的各类可能导致文件存在泄密风险的行为进行记录,并提供智能分析;
外发文件可提供报警,员工出现外发行为,管理员会收到报警提示;
外发文件次数统计报表;
外发文件敏感词报警,外发文件内容包含敏感词信息,管理员会收到报警提示。
截屏管控 防止公司信息被员工截屏发出,可禁止员工截屏操作或者有截屏操作时进行截屏屏幕记录。
文档操作控制 远程管理终端计算机上的文件,进行浏览、打开、下载、删除等操作。
文档备份 防止重要文档被误删或篡改,在文档在更改后或损坏前进行备份。
屏幕水印 统一在终端计算机桌面显示相应设置的水印文字。
P7 网络安全 实时流量监控 查看全网以及终端计算机的实时流量,包括:上传速度、下载速度等信息。
历史流量统计 统计某段时间内,终端计算机的使用流量信息。包含:发送数据量、接收数据量。
网络流量控制 对终端计算机的流量速度进行控制,保障网络带宽资源合理使用。
上网时间管控 管控终端上网时间,只允许或禁止在指定的时间段使用网络。
网络访问控制 设置终端得入站规则或出战规则,有效阻挡特定程序或端口或IP地址与终端得连接。
违规外联 检测终端违规外联行为,并可同时阻断违规外联行为。
信息发布统计 记录终端网络发帖行为,审计在什么域名什么时间发帖了什么内容。
系统安全检测 查看全网终端防火墙设置情况、杀毒软件安装情况、来宾用户开启状态、系统多用户使用状态及Internet代理使用状态。
P8 系统安全 移动存储安全 对U盘、移动硬盘等移动存储设备进行管控,可以做到禁止或者只读,保证移动存储设备的安全使用,防止将机密资料文件拷贝带走;
记录U盘插拔行为。
移动存储加密 加密U盘、加密移动硬盘等只能在指定终端上使用,在其他非指定终端都禁止使用。
系统安全策略 设置系统安全策略,如:禁止安装新软件、禁止共享、禁用注册表、禁用任务管理器、禁用控制面板、禁用安全模式等。保证系统始终处于安全状态。
设备管理 禁用光驱、蓝牙、串口、并口、火线、PCMCIA总线;禁用打印机、便携WIFI等行为,保证系统安全。
P9 运维管理 远程协助 远程连接到终端计算机的桌面,直接操作终端计算机,方便进行远程协助或操作示范。
员工工作效率统计 统计员工每天或者每月的工作效率,包括开机时间、聊天时间、浏览网站时间、软件使用及网站访问情况。
运维统计 远程运维中心,包括:任务管理器、活动窗口、网络活动、系统服务、开机启动项、共享文件夹管理、软件信息、磁盘信息、账户信息等内容,并可灵活管控或打印。
硬件资产统计 终端硬件资产信息统计,全网终端硬件信息统计。
资产变更告警 终端资产变更记录及产生告警信息。
任务分发 远程进行分发文件,安装软件,安装补丁等任务。
补丁管理 自动或手动更新补丁文件,并可指定时间段安装补丁。
节能设置 集中对终端进行定时关闭显示器、定时锁定或者定时睡眠,并可设定两次定时关机任务,有效防止能源损失。
资产管理 自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息;
记录终端操作系统安装时间及操作系统信息;软件资产统计信息等。
身份认证 自定义系统登录用户或使用Windows用户,统计登录用户操作审计信息。
工单管理 统计终端工单申请,管理员可及时有效采集终端工单信息并及时做出响应。
终端在线状态 统计终端上线、下线的信息,可查询长期离线终端方便查找不用终端随时清理。