为终端主机铸就牢固安全盾牌 ——远望政务外网安全利器之主机安全监管

发布日期：2022/09/22

当下，在针对政企单位的病毒、木马或其他网络攻击中，作为网络安全基础的计算机终端主机往往首当其冲，成为首要攻击目标，因为终端主机上存储着海量重要数据，一旦数据泄露将造成严重安全后果。研究表明，80%以上的安全事件源自终端主机安全缺失。

远望信息研究发现，以下一些存在问题是影响主机安全的主要因素：

解决方案

远望主机监控与审计产品以安全管控为核心、以实时监测为支撑，从基础安全、运行安全、安全检查、行为安全四个方面确保终端主机安全，构建有效监控非授权违规外联、违规软硬件安装、杀毒软件安装、外部设备使用的全方位主机安全解决方案，助力政企单位对内部主机实时监测与检查，形成日常化监测机制。

基础安全

对主机上存在的软件、硬件及基础系统配置合规情况进行监控，包括操作系统的重要配置、外部设备使用是否合规、软硬件安装是否存在异常变更以及本地安全策略的分析是否出现异常情况等。

运行安全

对主机运行过程中可能存在的安全风险及异常状态进行监控，包括是否运行违规进程和服务、是否产生违规的主机连接、以及运行过程中是否存在满负荷运行等异常状态等。

安全检查

通过内置安全检查模块对未安装和运行杀毒软件、未打补丁，账户安全、共享安全、USB使用安全、上网痕迹、软件安装、进程运行情况等进行检查，并汇总统计各项检查数据。

行为安全

对由用户操作引起的行为合规和安全情况进行监控，包括信息传输行为、网络应用行为是否安全，是否发生非授权外联等违规行为。

非授权外联监管

包括监测违规外联事件，控制外联持续发生和预防外联的发生。外联预防由外联加固方案支撑，外联加固是在政策合规的前提下，通过客户端的事前防护技术尽可能阻止外联发生，以减少违规外联事件。

屏幕水印

即在终端主机屏幕上全屏投射用于溯源信息泄露者的水印内容（包括文字、二维码、点阵等方式），从而有效减少通过智能手机拍摄、屏幕截屏等方式的信息泄露的途径。

产品特点

全面的主机防护能力

以安全策略为驱动，围绕“监测—响应—防护”的循环模式，形成安全事件的应急响应流程，从主机安全管理和控制入手构建主机安全防护体系。

协调的分权管理机制

由统一的管理中心对主机监测代理进行管理，并提供基于安全角色的授权管理机制，用户可根据功能模块分类以及行政机构划分自定义安全角色，可自主执行所辖范围内的相应安全代理的安全策略和安全事件的管理，实现“上下齐管”。

灵活的安全策略配置

对主机用户的安全策略进行统一管理，根据不同的用户和功能配置和执行不同安全策略，策略的灵活管理满足了在线用户、离线用户、以及笔记本用户的使用，确保安全的情况下不影响应用。

应用案例

产品已在全国31个省、市、自治区、直辖市政企单位成功应用，包括浙江、贵州、安徽、甘肃、天津、河南、青海、宁夏、陕西、内蒙、海南、黑龙江、新疆等13个省的公安行业全省性部署。其中，在某省公安厅实现了省厅及下属116个单位实现全面部署；采用省、市、县三级级联模式，管控终端计算机20万余台、服务器近3万台、数字证书8万余张、网络设备5200余台、安全设备1300余台、应用系统470多个，实现资产的管理、监控、防护、运维一体化。该厅在公安部公安信息网安全考核中始终名列前茅。