上网行为审计事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
上网行为审计产品特色:
★应用“内容智能分类”技术
在判别引擎上,采用“内容智能判别”技术成功突破了一般意义上的“单词” 识别、判定与积累,而是面向整篇内容的综合判定,有效提高了内容判别的准确性。这是信息安全发展史上的一场革命,该技术达到国际领先水平。
★ 应用信息全文智能检索技术
上网行为审计独有的全文检索技术,通过对关系型数据库内容查询与文献库全文检索的有机结合,实现对网页快照内容、邮件、论坛、博客信息的智能检索,快捷的对内容的组合查找,锁定事件的访问者,提供强有力的事后审计功能。
★ 采用旁路侦听技术
上网行为审计产品处于网络的旁路状态,不改变原有网络结构,不影响原有网络带宽。因而不会造成网络数据的延时和丢失。系统不受用户操作系统的限制,可跨网段管理,易于扩展。
★ 应用WEB管理方式
采用B/S结构,使用浏览器,通过安全的加密通道进行管理,无需安装客户端软件,使管理变得简单便捷。
★ 应用模块化平台
采用先进的结构化、模块化设计,具有自主知识产权,可根据用户的需要,为客户定制加载各模块。同时系统具有良好的二次开发性,让您在最快实现预期目标的同时降低投资成本,灵活的管理员权限设置,可以细分到管理页面的按钮级别,对管理员操作行为的审计,增强系统自身安全性。
★支持URL、Keyword阻断功能
系统通过网址黑白名单功能,对用户自定义的域名实现阻断或不记录功能;同时系统通过词黑名单功能,实现在搜索引擎搜索关键字中含有用户自定义词、词组的阻断功能。
★上网行为审计支持多种模式管理
系统支持对网络中使用WINDOWS域模式和Dhcp模式的管理,通过记录域帐号和计算机名等方式实现互联网访问与人员的关联。系统同时提供认证版本,通过管理员设置的帐号实现互联网访问与人员的关联。
相关商机:
