1、单击此处编辑母版标题样式云桌面下操作行为安全管控方案行为风险管控行为安全管控方案功能:预防或威慑手机拍照电脑屏幕,保证屏幕信息安全适用场景:所有敏感信息的接触者功能:物理桌面与云桌面间文件安全控制,保证物理桌面和云桌面文件安全。应用场景:在物理桌面与云桌面混合环境功能:所有的 授权操作行为,事后审计、取证、追溯。应用场景:系统管理员、数据库管理员、研发人员、设计人员、业务人员的敏感操作行为行为风险管控行为安全审计AuditSys案例用户名单中国移动:9个省中国电信云中心国家电网:国网上海、福建电力、湖北电力、蒙东电力、山东电力、重庆电力、四川电力、南瑞集团、甘肃电力、北京电力、江苏电力、浙江电
2、力南方电网:广州电力能源行业:中国石油规划设计院、中石油工程设计公司、中国联合石化金融行业:中信建投证券、民族证券、诺亚财富、亚太机电、同方微电子主要产品1 AuditSys操作行为审计2 File Operation Control文件操作管控3 屏幕信息安全防护行为安全:事后审计AuditSys操作行为审计事后审计需求:谁是企业的安全隐患?运维人员外包人员开发人员核心业务人员拥有敏感信息的核心业务复杂的虚拟化及云平台服务器系统及数据库合法授权下的非合规操作接触敏感信息无法确定责任人运维误操作事后审计需求:新IT架构带来的安全挑战私有云中心桌面云应用云公有云中心桌面云应用云数据、应用、操作系
3、统数据、应用、操作系统 数据、应用高度集中,如何保证数据安全和保密 如何管控虚拟桌面和虚拟应用的用户操作行为 虚拟桌面,需要重新定义桌面安全概念 关注内网业务系统交付到外网的风险企业不同人员关注点分支机构移动办公研发部门设计部门外包人员系统运维DBA数据库运维Exchange管理员虚拟化维护人员AuditSys行为安全审计平台任何物理、虚拟化、云计算平台电销人员,数据导出操作财务操作ERP操作期货交易关注:关注:操作行为追溯关注:关注:文件外拷人员的工作效率关注:关注:手机拍照泄露问题操作行为记录关注:关注:远程接入操作行为追溯手机拍照泄露信息文件外拷、外传控制主要特点前端PC审计、虚拟化审计
4、、后台WindowS服务器审计部署灵活、支持多种场景数据中心桌面/移动办公访问PC机直接访问服务器通过虚拟应用、虚拟桌面l 与Citrix桌面虚拟化、应用虚拟化、服务器虚拟化无缝集成l 经过Citrix公司技术测试,通过 Citrix Ready 认证集成Citrix虚拟化平台ready与Citrix管理控制台集成企业级产品架构设计l资源消耗低CPU:12%内存:820Ml每用户存储量(8小时)全录像:80120M关键应用录像:3050M操作日志数据:0.20.5Ml支持超大规模部署支持负载均衡动态服务器加入细颗粒度精确检索l 可通过用户账号、时间、应用名称、文件名、目录名、Windows窗口
5、信息、URL网址、关键词等信息,快速定位操作记录l 可实现对运维命令(SecureCRT,Xshell),数据库操作命令(SQL Plus,PLSQL)精确检索定位l 敏感操作行为自定义,自动生成敏感行为报表。例如:重要的系统运维过程l 自定义形成操作行为审计报表按运维命令检索:精确查找已经执行的各种运维命令无论在键入运维命令中如何修改或者利用上下键、批处理产生的命令,都可以准确检索按运维命令检索:支持SecureCRTSSHxShell等运维程序运维命令检索数据库操作命令检索播放回放录像画面支持“播放”、“暂停”,“快进”灵活的记录策略l 普通操作,只记录“元数据”l 敏感或可疑操作,记录“
6、元数据”及“录像”l IT运维或数据库管理员的敏感操作行为,记录“元数据”+“录像”+“运行命令”演示列出每一个用户的会话在每个会话中,可以详细的看到每个动作的细节直接跳到确切的位置,回放你感兴趣的那一段点击视频图标就可以回放这段视频多角色的权限管理l 支持与AD、LDAP账号集成为每个用户定义规则制定哪些会话用户可以回放l 可设定二次登陆账号,区分多人拥有相同的系统管理员账号l 多级管理员账号、多级审计员账号l 自身操作行为也被记录事中控制:文件操作管控File Operation Control 虚拟化平台下文件操作控制文件外拷文件上传文件操作痕迹追溯文件的删除、修改、创建、复制、重命名等
7、所有过程可以取证和追溯。应用场景一:云桌面文件外拷到物理桌面行为FOCFOC证券公司 安全部门用户环境:1000 台左右RDP/XenApp Server桌面需求:需要实现虚拟桌面上文件不能拷贝到客户端物理桌面,但可以拷贝到信任的网段客户端,不可以拷贝到移动设备上。如果需要拷贝到到移动设备或物理客户端,需要走审批流程。申请将文件外拷到物理桌面只允许192.168.8.16的主机可以从直接下载文件信任网段可直接下载文件FOCFOC银行 研发中心用户环境:2000台左右PC,物理PC负责研发,通过Citrix XenDesktop桌面云平台与互联网相连需求:物理桌面上文件不可以上传到桌面云平台,如
8、果特殊文件需要上传,需要有审批流程,而且只能该文件上传到云桌面,云桌面文件可以自由拷贝到物理桌面。应用场景二:物理桌面文件外拷到虚拟桌面行为文件上传申请,既外拷物理桌面文件外拷报表行为审计:自动水印信息安全:屏幕信息安全新的挑战完善的文件存储安全、传输安全体系需求场景l 设计图纸的接触者图纸使用者l 业务数据、企业敏感数据接触者保险公司居家客服银行呼叫中心政府部门、公安户籍,国家经济统计数据房产信息接触者医疗行业,患者信息接触者所有在外网访问内网数据和业务的人员效果、设计思路敏感行为自动水印,水印操作者的账号名方式显示,震慑通过拍照窃取数据的行为展示1轻负载:CPU1%-2%,没有水印时,消耗为0%2通用性:水印可以加到各类应用中,包括C/S、B/S或单机版应用3影响:水印不影响业务软件的使用
