LanSecS®(莱恩赛克)内网安全管理系统着重于内网的综合安全管理与控制、对内网综合行为的安全审计以及智能的网络管理。LanSecS®(莱恩赛克)将重点放在主动地(Actively)控制风险而不是被动地(Passively)响应事件,提高整个信息安全系统的有效性和可管理性。以主动的安全管理和安全控制的方式,将内部网络的安全隐患以技术的手段进行有效的控制,全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录,将网络的安全隐患可视化,提供实时监控,并形成完整的日志,为审计提供依据,从而大大提高内部专用网络的安全性,真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。
LanSecS 内网安全管理系统是集内网监控、内网审计和安全网管于一体的内网安全管理软件。是一款综合利用文件系统监控、设备监控、网络监控、进程/服务监控、打印监控、共享监控、系统资源分析、用户网络行为分析等多种操作系统核心技术开发的新一代内网安全管理系统。
LanSecS 内网安全管理系统根据系统提供安全服务的不同,划分为五个安全服务组件:安全审计、安全服务、安全加固、安全网管、资产管理。这五个安全服务组件具体实现的功能如下:
1. 安全审计
提供内网主机安全事件的审计功能,包括文件操作、文档打印、共享访问、服务与进程活动、系统日志、注册表操作、设备操作和系统帐户变更等。提供终端计算机用户行为的监控与审计,包括信息泄密、资源滥用、即时通讯和网站访问行为等。具体如下:
Ø 设备监控
Ø 文件审计
Ø 地址绑定审计
Ø 打印审计
Ø 共享审计
Ø 本地连接审计
Ø 系统日志审计
Ø 系统帐号审计
Ø 带宽控制
Ø 进程监控
Ø 服务监控
Ø 上网行为监控
Ø 网络连接监控
Ø 性能监控
2. 安全加固
提供强大的补丁自动分发机制、病毒库自动下载机制、终端计算机用户登录身份认证管理、本地文件安全存储以及移动存储介质的认证与注册管理等功能,保证终端运行环境的安全可控,保障内网运行的可靠性。具体如下:
Ø 移动存储介质管理
Ø 补丁管理
Ø 主机接入认证
Ø 主机防病毒监控
Ø 主机防火墙控制
Ø 主机接入控制
Ø 通讯认证
Ø 主机安全配置
3. 安全服务
通过预警平台和远程协助功能提供终端计算机用户和安全管理员之间方便、快捷、实时的交互平台。另外,通过软件分发服务和时间同步服务可为内网用户提供方便的软件分发和时间同步服务。
Ø 内网安全预警平台
Ø 主机远程协助
Ø 软件分发管理
Ø 内网时钟同步
Ø 主机远程监控
Ø 邮件报警/本地消息提醒
Ø 自动报表管理
4. 资产管理
提供对内网资产和资源的集中管理能力,包括:计算机、交换机、操作系统、软件、硬件。并对资产和资源的变更进行监控和预警。
Ø 软件资产自动收集
Ø 硬件资产自动收集
Ø 资产统计
Ø 资产变更管理报警
5. 安全网管
提供交换机的运行管理、网络资源的合法使用、网络拓扑的展现以及内网的接入控制和管理;提供内网网络设备、服务器的运行状态监控;提供主机网络参数的配置和监控等。
Ø 主机网络参数配置与管理
Ø 主机资源使用监控
Ø 主机接入监控
Ø 网络拓扑自动发现
Ø 自定义网络拓扑
Ø 端口流量统计管理
Ø 设备定位
Ø 端口流量统计
Ø 网络工具
|
