基本介紹
- 公司名稱:浙江遠望電子有限公司
- 總部地點:浙江
- 成立時間:2004年
- 公司性質:有限公司
公司簡介,發展概述,平台介紹,功能簡介,監管對象,
公司簡介
遠望立足於“創新型”研發模式,自主研發的“遠望信息與網路安全管理平台”及“遠望區域網路邊界檢查管理系統”、“遠望區域網路計算機敏感信息檢測系統”、“遠望區域網路網站監管系統”和“遠望區域網路移動存儲註冊管理系統”等軟體,填補了行業空白,採用的企業標準均獲得浙江省質量技術監督局登記備案,並已獲得國家相關軟體著作權登記,通過公安部信息安全產品檢測中心檢測和取得相關銷售許可證。
秉承“立存久遠,務實求真;志載眾望,追求卓越”的理念,遠望人始終把信息安全與國家利益和民族榮譽融合在一起,把用戶的實際需求和長遠發展放在首位,面對信息安全領域新的挑戰,將憑藉出色的研發團隊,立足於自主核心技術,發揮卓越的創新能力,不懈奮鬥,使公司成為知名的信息與網路安全產品和安全服務提供商。
發展概述
隨著對信息安全的重視,企業部署了大量的安全產品,但是大量的昂貴安全產品並沒有起到理想的效果,這又是為什麼呢? 信息安全建設是一個系統工程,需要有統一的協同作戰和聯合監控的管理平台,才能整合現有的信息安全資源,達到資源利用最大化,最大限度的降低信息安全分析,從而保護您的信息系統安全。
區域網路安全理論的提出是相對於傳統的網路安全而言的。在傳統的網路安全威脅模型中,假設區域網路的所有人員和設備都是安全和可信的,而外部網路則是不安全的。基於這種假設,產生了防病毒軟體、防火牆、IDS等外網安全解決方案。這種解決策略是針對外部入侵的防範,但對於來自網路內部的安全防護則顯得無可奈何。隨著各單位信息化程度的提高以及用戶計算機使用水平的提高,安全事件的發生更多是從區域網路開始,由此引發了對區域網路安全的關注。
由於相關網路主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得企業的區域網路管理長期處於被動管理的局面,發生信息網路安全事件後的快速處置能力薄弱。區域網路信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題,據國際權威調查,85%以上的安全事件出自區域網路。區域網路信息安全是一個廣泛的概念,包括了桌面管理、監控審計、授權管理和信息保密等內容,一個完整的區域網路信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、套用系統、網路、存儲和伺服器等各方面的因素。
區域網路的安全問題絕大多數不是來源於內部人員的惡意行為。更大程度上,漏洞出現在一些無意識、不規範的操作和網路管理上的疏忽,給信息泄露創造了可乘之機。如果放鬆對區域網路系統的監管,內部人員可能隨時都會有意或無意地造成安全事故。因此,和外網安全相比,區域網路安全模型更加全面和細緻,需要對內部網路中所有組成節點和參與者進行細緻的管理,實現一個可管理、可控制和可信任的區域網路。
平台介紹
遠望信息與網路安全管理平台是一個融業務管理(規範、組織、服務、培訓)、工作流程和應急回響(預警、查處、通報、報告)與安全技術套用(監測、發現、處置)為一體的信息與網路安全管理平台。
遠望信息與網路安全管理平台,集成了各類信息安全監管、分析技術,實現對網路邊界安全、保密安全、網站安全、主機基礎安全,以及各類威脅信息安全的違規行為、資源占用行為的全面,有效地監測、處置和管理。同時結合工作流技術,實現了“監測、警示、處置、反饋、考核”五位一體的信息安全管理工作的信息化、網路化、日常化、常態化和長效化。
功能簡介
1、安全監測
對全網安全態勢的實時監測,包括邊界安全、保密安全、網站安全、主機基礎安全,以及各類資源占用行為、安全隱患和違規行為的實時態勢監測。
2、安全預警
根據設定的管理策略(安全處置類)對各類安全事件自動預警,或手工預警特定安全事件;對預警回執單,根據設定的管理策略(回執審核類)進行自動或人工審核,支持符合行政管理架構的逐級審核模式。
3、安全通報
根據設定的管理策略(安全處置類)對各類安全事件自動通報,或手工通報特定安全事件;對通報回執單,根據設定的管理策略(回執審核類)進行自動或人工審核,支持符合行政管理架構的逐級審核模式。
4、安全防護
根據設定的管理策略(安全防護類),對各類安全隱患第一時間實施自動防護,防護方式包括終端提醒、套用終止、通信阻斷和自動關機等。
5、安全規範、組織機構、安全服務
分類、分級發布安全規範信息和安全組織機構信息,支持全網智慧型分發和同步;提供各類安全工具和信息的下載。
6、應急回響
分級、分類發布應急預案和人員信息,支持全網智慧型分發和同步;管理日常簽到、應急簽到信息。
7、決策分析
按照區域、事件分析安全事件、安全預警、安全通報、安全趨勢、安全防護等信息。分析周期可靈活設定,並採用圖表結合的方式直觀展現分析結果;
8、資產管理
計算機設備、網路設備、外設設備的註冊管理;全網軟硬體資產的統計匯總;採用智慧型設備枚舉技術,自動識別設備類型;支持設備分組管理。
9、策略配置
“病毒庫”式的安全隱患監測策略包的智慧型載入、分發和同步;根據管理需求靈活設定管理策略(安全處置類、安全防護類、回執審核類等),支持全網智慧型分發和同步。
10、名單管理
根據網路套用實際情況,設定各類安全事件的黑、白名單。可設定黑白名單生命期,支持級聯模式下的全網智慧型同步。
11、安管通知
根據安全管理需求設定各類安全事件、預警、通報的通知方式,通知渠道支持簡訊、Email、網頁等。
12、運維監測
系統運維狀況的智慧型監測,及時發現系統運維異常,並通知管理員,支持級聯模式。
13、智慧型更新
系統各模組的智慧型升級;監測策略、管理策略的全網智慧型分發、同步;級聯模式下,各級安全管理平台的智慧型同步升級。
監管對象
1、邊界安全(級聯【遠望區域網路邊界檢查管理系統】)
對違規外聯行為以及網路邊界點的實時發現和處置
2、保密安全(級聯【遠望區域網路計算機敏感信息監測系統】)
對計算機上存儲、處理敏感信息檔案的實時發現和處置
3、網站安全:(級聯【遠望區域網路網站監管系統】)
對區域網路網站的全面發現和自動定位;網站的註冊管理;網站安全漏洞的實時發現和處置。
4、移動存儲介質:(級聯【遠望區域網路移動存儲介質註冊管理系統】)
對區域網路移動存儲介質、外網移動存儲介質以及互動式移動存儲介質的註冊和管理;對移動存儲介質上檔案的讀寫行為進行安全審計。
5、主機基礎安全:
ü 主機異常賬戶(弱口令賬戶、過期賬戶、無用賬戶)的實時發現和處置;
ü 未打全系統補丁的實時發現和處置;
ü 未安裝防毒軟體的實時發現和處置;
ü CPU和記憶體等主機資源使用情況的實時發現和處置;
ü 主機風險漏洞的實時發現和處置;
ü 主機硬體變更的實時發現和處置;
6、資源占用行為:
對使用P2P下載工具、流媒體工具等占用網路資源行為的實時發現和處置;
7、安全隱患
對網路上存在的病毒、木馬以及黑客攻擊等安全隱患的實時發現和處置;
8、違規行為:
對使用聊天工具,運行網路遊戲等違規行為的實時發現和處置。
