zhencon

运维审计解决方案


一、 如何保护核心数据


公司投入数百万元研发新品,竞争对手推出的产品怎么和我们一样呢?

如何防止创意资产、价格信息、投标书等被竞争对手窃取?

如何防止董事会文件、收购计划、财务信息等机密数据泄漏?

如何防止员工离职时拷走企业机密文档或恶意销毁电子图纸?

公司的光驱、软驱、 USB接口都封掉了,可泄密事件还时有发生?


二、 安全接入方案


关键词:

核心数据区:存放重要数据的区域,如机房,设备间。要求:物理隔离和网络通路隔离。

安全接入网关:连接办公区和核心数据区的网络出入口。对进出的重要数据和行为进行监控。

办公区:日常办公区域。可以通过安全接入网关以远程桌面方式连接核心区设备。也可以连接因特网。

方案简述:将用户重要的数据放在物理隔离的核心数据区,通过安全接入网关将对核心数据区的访问行为接入并进行监控(如ftp文件传输、RDP远程桌面连接)。支持出差和分支机构的接入。


三、 深度监控


支持对常见的ftp传输,rdp远程桌面连接进行监控并生成深度分析报告。即4W1H报告( Who、when、how、what、where)谁、什么时间、以什么方式、做了什么事、在哪儿。内部审查一目了然。如:

张三 2012-8-8 22:15:30 FTP文件传输 《XXX设计说明书》 源IP:192.168.1.8

李四 2012-8-8 20:12:20 RDP远程连接 修改xxx设计文档 源IP:192.168.1.22


四、 方案比较


传统的文档防泄密程序是将重要资料下载到本地,在本地电脑的虚拟沙盒中运行。其文档存在于员工的本地电脑中;本方案中企业的核心资料都在核心区域,不会传输到本地,从根本上杜绝资料的泄密。

支持windows系统和mac os苹果系统。


五、 适用用户


本方案适合于IT研发,设计,银行,商城,安全保密单位。