产品概述:
中软统一终端安全管理系统(uem 8.0)综合多种安全技术实现了以数据安全管理为核心,以终端安全管理、终端运维管理、用户行为管理为外延的全方位、多层次的终端安全防护体系,使得用户真正地享受到安全带来的价值。
产品优势:
ø 全面的终端防护能力:全方位、多层次的终端安全防护体系,数十个功能模块确保用户需求的完整性。
ø 分权分级的管理模式:基于角色的分级分权管理使不同角色的管理员权限分离,加强了系统的安全性。
ø 方便灵活的安全策略:策略的灵活管理满足了在线用户、离线用户和笔记本出差用户的使用,最大限度保证了终端用户的安全。
ø 终端安全风险量化管理:根据告警事件的统计结果。生成不同等级风险的数据报表,实现了风险的量化管理。
ø 周全详细的系统报表:支持多样化的日志查询和过滤条件,便于管理人员进行全面的日志分析。提供灵活详细的统计报表,可输出为excel、html等多种格式。
ø 丰富完全的应急响应知识库:按照“保护——监测——响应”循环的工作模式,动态更新应急响应知识库,为管理员提供完备的技术参考方案。
ø 完善的插件式系统构架:系统采用插件工作模式,动态装载各功能模块,减少用户的重复投入。为第三方软件提供完善的接口。
ø 方便快捷的安装、卸载和升级:系统安装方便快捷、支持ad域同步,用户自动注册和web方式部署。系统升级方便,既支持在线自动升级,又支持离线的本地升级包升级。
体系架构:
系统分为三个组件:客户端、服务器和控制台,系统采用分布式监控,集中式管理的工作模式。组件之间采用c/s工作模式,组件间的通信基于http/https传输协议。
ø 客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略合规性管理。
ø 服务器:安装在专业的数据服务器上,通过安全认证建立与多个客户端系统的信任连接,实现客户策略的存储和下发、日志的收集和存储。
ø 控制台:人机交互界面,是管理员实现系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理
产品功能:
中软统一终端安全管理系统是一款集终端安全管理、终端运维管理、用户行为管理、数据安全管理等
功能于一体的大型综合安全管理平台。该平台的主要功能分为以下几个方面:
ø 终端安全管理:保证安全策略的合规性,保障终端的安全运行环境。包括:用户身份认证、用户权限管理、终端接入健康检查、网络访问控制、防病毒软件监测、系统补丁管理、安全操作管理、系统安全策略管理等涉及主机安全管理、策略合规性管理的功能体系。
ø 终端运维管理:监控远程终端的运行状况,管理内网的信息资产,为管理员的终端维护提供方便快捷的帮助,包括:终端运行维护、软件分发、软硬件资产管理、运行状况监控、远程帮助等终端运行维护管理方面的功能体系。
ø 用户行为管理:规范终端用户操作行为,为防止企业敏感信息泄露,包括:网络行为监控、存储介质管理、打印管理、外设接口管理、非法外联管理。
ø 数据安全管理:从多方面和多个层次实现对用户数据的安全管理,包括:桌面安全保险箱,实现终端用户对个人需要防护的数据的自主加密要求;安全文档管理,从底层实现企业对某类型的敏感数据的强制加密要求;可信移动存储介质管理,帮助企业加强了移动介质数据的防护,实现“外部的u盘进来使不了,内部的u盘出去不可用”。
ø 终端接入管理:通过终端接入认证和非法主机扫描对接入网络的客户端进行认证,认证通过的可以连接网络,对通过非法途径进入网络的非法主机,通过扫描工具发现并警告。
ø 系统管理于审计:提供风险量化管理、应急响应与知识库的管理、审计与统计分析、可视化报表、管理员分权分级管理等功能。支持用户量化管理风险,快速检测与响应,使得安全管理工作持续改进。