聯創桌面安全管理系統簡介
來源:中國電子政務網 更新時間:2008-03-11

D-Securer ―――― 對企業內大量終端,進行全方位的管理和監控

D-Securer ―――― 集中的監控、靈活的策略,準確的評估,及時的響應

 

D-Securer(聯創桌面安全管理系統)是一款適用于電信、政府、金融、企業等各個行業的、針對內網大量Windows系統終端的集中監控管理軟件。

 

企業內網Windows操作系統面臨的安全風險

 

n         Windows操作系統的安全漏洞,易被黑客或者病毒利用,比如造成蠕蟲病毒泛濫

n         員工訪問危險的網站

n         員工安裝非授權的危險軟件,或者沒有安裝指定的安全軟件(如殺毒軟件)

n         員工違反安全規定,擅自使用可移動存儲設備(如CDU盤、移動硬盤等),易于泄漏內部資料

n         員工私自安裝雙網卡、電話撥號、ADSL等上網

n         PC機數量太多,管理人員維護、監控困難

n         。。。。。。

 

什么是D-Securer

       D-Securer是一款由聯創公司自主研發的針對Windows桌面安全的管理軟件,其主要由管理中心服務器、代理、Web控制臺組成。針對上述終端面臨的安全威脅,系統提供可定制的靈活的監控策略和不同種類的監控任務,可以及時的發現各種違規行為和安全漏洞,并且可以自動的修補漏洞和發出告警。系統自動的統計各種告警并且作出評估,管理員根據評估的結果重新定義監控策略,這樣,整個網絡內的終端都可以在一個良性的循環中保持一個穩定的安全狀態。

 

使用D-Securer能幫您解決什么問題?

 

ü         終端的配置太多且雜,而且經常發生變化,如何才能知道這些配置信息并且知道他們何時發生了變化?D-Securer能夠幫您自動發現安裝代理的計算機終端,自動根據策略采集其配置信息,提供配置報表,例如某軟件的分布情況,某資產的軟件列表等。并且當其配置發生變化(例如新安裝了一個軟件或者卸載了一個網卡等等)的時候,系統會自動發生告警并且通知管理員

ü         由于終端所屬的員工可能經常變更部門或者地理位置發生變化,如何才能靈活的對其進行監控?v支持對資產邏輯的分組功能,每個資產組都是一個視圖,一個資產可以同時屬于多個組,資產組是動態的,這樣當資產所屬的組發生變化的時候,策略自然跟著變化了

ü         微軟Windows操作系統那么多漏洞,而內網終端用戶又不懂得如何升級打補丁,或者根本沒有外網連接導致不能自動升級,怎么辦?聯創D-Securer提供專業的漏洞掃描服務,它基于聯創安全服務中心的專業漏洞庫資料,能自動的檢測資產的windows操作系統的漏洞,并且給出專業的漏洞提示和補丁提示,系統支持自動打補丁

ü         員工私自做一些違規的事情,可能導致病毒入侵,如何才能對這些行為做到有據可查并且能夠控制這些行為?要求員工安裝某些軟件的行政命令也發下去了,但是不知道誰到底裝了沒有,怎么才能監控?D-Securer能夠根據策略在代理端自動監視員工的行為,例如非法外聯的行為、非法網站的訪問、非授權的移動存儲設備的使用的行為、私自安裝多網卡的行為、安裝非授權軟件或者沒有安裝必裝軟件的行為,并且能夠在發現非授權的行為后自動發告警,及時的通知管理員,并且更新對系統的評估

ü         有時候有些終端是無人看管的,我想遠程控制它安裝一些軟件或者做一些配置修改,怎么辦?有些終端使用人員不懂如何處理一些操作,需要管理員直接支持怎么辦?領導有時候希望直接監視某些終端使用者的行為,怎么辦?D-Securer支持遠程桌面,即管理員可以直接控制遠程計算機,進行操作或技術支持;D-Securer支持一對一的遠程對話,管理員可以遠程對使用者進行指導

ü         系統將有很多使用者,他們是不同部門的,并且職務都不同,如何處理?LDSC支持基于角色的用戶管理,系統提供預定義權限的多種角色,每個角色都可以定義可以執行的功能和可以處理的資產或者資產組,管理員只需要建立各種不同的角色,然后把這些角色分配給指定的用戶就可以了

ü         我想從全局的角度查看系統的狀況,也想從某個局部看具體的情況,怎么才能做到?D-Securer提供了報表功能,主要包括配置的分析報表,告警的分析報表。可以基于資產、資產組、全網進行統計,也可以針對某個具體的報表看明細情況

ü         我希望提交的監控任務是可以指定運行的周期的,或者只當某個事情發生的時候才開始監控,并且這些監控任務都可以實時的開啟或者關閉,怎么辦?LDSC提供了策略中心,包括配置采集策略、漏洞掃描策略、各種監控任務策略等等。都可以指定針對的資產和資產組,即對不同的對象用不同的策略,還可以指定策略發生的頻率(每個小時、每天、每周)或者指定策略執行的觸發事件。任何策略都有開關選項

ü         除了補丁之外,有的時候我需要在終端安裝一些其他的軟件或者分發一些文檔,怎么辦?D-Securer特有的軟件分發和部署功能為您提供了靈活的控制手段,可以方便的將軟件或者文檔打包分發到一臺或者多臺終端(組),可以實現自動的軟件安裝以及管理員和終端用戶的交互。

ü         系統中大量的補丁我如何進行管理和維護?補丁經過測試了么?能夠方便的卸載補丁么?D-Securer特有的補丁管理功能可以讓您高枕無憂,每一個聯創公司發布的補丁都是經過大量的評測,并且輸入了本地化的補丁信息,補丁日常的發布、下載、分發都是自動化的,當然,系統也提供手工維護補丁的功能。補丁安裝后,可以通過指定安裝參數來進行自動卸載,不用終端用戶的干預。

ü         資產和用戶之間的關系經常發生變化,如何有效的跟蹤這種變化以做到及時有效的安全管理?D-Securer提供了自服務中心LSSC,它是針對大量普通用戶終端部署安全代理而設計的,它提供了注冊并安裝代理、注銷資產、轉移資產、查詢資產等功能。通過LSSC,管理員可以輕松獲得資產所關聯的用戶資料,并且能夠及時的跟蹤這個關系的變化。

 

D-Securer有什么特色?

 

²        聯創漏洞庫:由聯創安全專家收集、整理、測試發布的漏洞信息庫,包括最新的系統漏洞信息和對應的補丁列表信息。管理中心服務器能夠自動的下載聯創漏洞庫到本地,然后在分析漏洞掃描結果的時候利用聯創漏洞庫找到相應的補丁進行下發。使用聯創漏洞庫您可以輕松的管理漏洞和補丁信息。

²        靈活的策略定義:針對各種監控任務的策略都具有靈活的特點,就是可以設置每個策略的發生的頻率(每周、每天、每小時等等)或者策略觸發的事件。還可以設置策略作用的資產和資產組范圍

²        資產組:資產組是一個邏輯視圖,資產是物理存在的,一個資產可以屬于多個組,針對資產組的策略和統計信息是動態的

²        集成的遠程桌面:輕松的遠程監控手段,只要打開IE瀏覽器就可以直接操作遠程客戶端的桌面,實現實時的控制和技術支持

²        系統安全級別評估:自動根據各種告警信息自動進行系統安全級別的評估,管理員可以根據這些評估來更新定義的策略

²        自服務中心:能夠快速收集資產和責任用戶的關聯關系,極大提高管理員的工作效率。輕松實現代理的分發。

D-Securer的組成部分

 

n         LDSC管理中心

提供數據存儲和管理控制功能,是整個系統的核心部分,提供監控數據的集中存放、管理和分析功能。

l         數據庫:存放各種資產信息、告警信息、日志信息和管理相關數據。

l         漏洞庫:包括聯創漏洞庫和微軟漏洞庫,自動升級和自動派發

l         補丁庫:自動下載漏洞對應的補丁并保存,當需要的時候自動下發

l         策略中心:保存管理員提交的各種監控策略

l         告警分析器:保存各種類型的告警,進行分級和評估

 

n         LSSC自服務中心

提供資產和用戶的關聯信息的自動收集、資產關聯關系生命周期的管理等功能。

n         代理(Agent

駐留在客戶端機器上,按照管理中心定義的策略監控客戶端的行為,發現違規行為后自動發出告警。代理會自動注冊到管理中心,并且定時的匯報自己的狀態。

 

n         WEB控制臺

可視化的圖形客戶端,供用戶定義監控策略和查看告警、評估、日志等信息。

 

Web控制臺界面預覽】

 

D-Securer的系統配置

 

n         LDSC管理中心服務器(MC

硬件:512M以上內存,1G以上可用硬盤空間,Intel PIII 800MHz以上主頻

       操作系統:Windows 2000 server

數據庫:自帶Sybase ASA,支持SqlserverOracleDB2等主流數據庫

WEB服務器:Apache Tomcat5.0

FTP服務器:IIS或者SERVU

n         代理(Agent

支持Windows 95Windows 98Windows MeWindows 2000 professionalWindows 2000 serverWindows 2000 Advanced serverWindows XPWindows XP server。需要至少為Agent保留硬盤空間30M

 

D-Securer產品特點

 

²        實用性:LDSC 是達到應用級的集中的監控管理工具,通過循環的優化,對用戶提高終端整體安全有很高的實用價值

²        先進性:采用了聯創獨有的SOC基礎服務框架,以及聯創安全專家提供的聯創漏洞庫,系統因此具有很強的擴展性和專業性

²        易用性:采用了易用的WEB控制臺,基于統一的樣式和模板,用戶操作簡潔方便

²        經濟性:系統具有較高的性價比,具有很好的市場接收力

²        可靠性:采用業界標準的通信協議和聯創特有的代碼框架,通過聯創CMM3級別的軟件工程管理,系統安全、可靠、穩定

²        安全性:管理中心和代理之間的關鍵信息采用加密傳輸

²        開放性:系統具有開放的體系結構,提供標準的接口供用戶自定義擴展

 

典型應用

       某電信公司,在其營業廳、客服中心等場所,有數千臺安裝了各種Windows操作系統的PC以及PC服務器。

營業員、客服人員的計算機技術水平較低,因此存在大量的安全漏洞和其他安全問題,例如:私自安裝游戲軟件、私自接入因特網等,當他們的PC出現故障時,又需要管理人員幫助處理。

由于PC的數量非常之多,又分散在各個營業廳,因此管理員難以對其進行有效的安全監控和維護。

為了解決上述問題,D-Securer提供了一整套完整的解決方案。

首先,使用一臺Windows 2000 SERVER作為管理中心服務器和LSSC服務器。

然后,在各個PC上安裝安全代理軟件。代理的安裝可以通過各種自動化的方式完成,例如:通過域控制自動安裝,或者通過訪問LDSC的主頁自動安裝。

代理安裝完成后,會自動注冊到管理中心,管理員通過定制監控策略,開始進行安全監控。

當發現某機器需要遠程幫助的時候,管理員可以通過遠程桌面進行實時的幫助。

領導或者其他部門的人員,可以通過有相應權限的賬號,來查看各種情況和統計報表。

 

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios