启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线,横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域,整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。
作为国家级网络安全研究基地,启明星辰集团已积累了400多项技术发明专利和软件著作权,参与制订国家及行业网络安全标准60多项,填补了我国信息安全科研领域的多项空白,承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。
网址:www.venustech.com.cn
电话:010-82779088
地址:北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦(100193)
天珣内网安全风险管理与审计系统 V6.6
产品概述
天珣内网安全风险管理与审计系统(以下简称:天珣),是启明星辰依据在终端安全管理和建设相关领域多年的实践经验,自主研发的业界领先的内网安全管理产品。天珣提供了完整的传统桌面管理,终端数据防泄露,终端防病毒一体化解决方案,满足客户的行业合规需求,全面解决终端安全问题。
性能特点
(1)一体化客户端及管理平台:创新性将原来相互独立的传统桌面管理、终端数据防泄露、终端防病毒结合成为一个单一客户端,实现统一平台管理、数据关联融合及唯一客户端的真正一体化。
(2)稳定可靠的管理能力:天珣具备真正的安全内核,能够实现对终端和终端用户行为最细粒度的控制,保证终端用户行为按照预定规范执行,并有效杜绝各种潜在攻击和违规行为所带来的安全风险。
(3)双引擎安全保障:天珣防病毒引擎采用辰信领创自研本地反病毒引擎和云查杀引擎,结合启明星辰在终端安全领域多年深厚积累,具备25种以上压缩包、安装包、文档格式解析能力,支持安装包脚本级查杀,通杀流氓捆绑,细粒度MS Office文档解析,支持宏、公式、内嵌文件。其独创文件基因技术,一条特征匹配传统杀毒软件上百条特征,强力保障企业客户终端安全。
技术参数
(1)主动防御
·可根据企业业务需求制定终端alc策略,进行强制访问控制,杜绝病毒/木马感染和黑客攻击;
·可信程序鉴别,仅有通过信任的程序文件才能运行,最大限度保障系统安全;
·规范终端桌面程序安装,要求安装的必须安装,禁止安装的强制卸载。维护终端桌面合规整洁;
·终端桌面安全加固,支持通过终端弱密码检查、注册表修复、系统服务管理、组策略设定、用户环境设置等策略加固系统安全设置,提升系统安全等级;
·恶意程序/木马主动查杀,通过策略配置快速扫描、全盘扫描、移动存储设备接入扫描和病毒库更新的启用与否、时间和周期,通过策略来统一控制终端的病毒查杀,提升企业内网安全性,保障内网纯净无毒。
(2)统一补丁修复管理
·自动发现并帮助终端计算机及时安装最新的Windows操作系统的Service Pack或安全更新。统一分发,减轻网络带宽压力,降低维护成本。
(3)终端设备控制
·灵活控制和监控计算机终端硬件资源的使用情况,包括软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等;
·支持无线ssid管理,只有认证可信的ssid才允许连接,不在可信列表中的无线SSID不允许连接;
·支持对受控终端进行定时关机操作,避免企业中的终端因人为原因长时间不关机,造成资源浪费,节省电力以及减少终端损耗;
·支持移动存储设备认证授权管控,保证只有经过认证的、确认安全的移动存储设备才能在内网中使用,消除不明来历的移动存储设备通过终端接入内网后,可能带来的病毒传播等隐患。
(4)终端行为审计
·支持文件、打印、网站访问、FTP、应用程序、刻录、Windows登录等多种行为的审计功能;
·面向合规的终端行为审计,能够有效确保100%的终端接受管理监督,促进内网安全状况持续改善。
(5)终端接入控制
·对内网的网络资源和外网访问进行管理和控制,保护内网重要信息资源;
·未经认证的终端机器无法连接到网络,杜绝各种未授权机器带来的各种威胁;
·受控且合规的终端机器才允许接入内网,受控合规的终端只有经过授权才允许访问指定资源。
(6)数据防泄漏
·可及时发现敏感文档是否在普通终端中违规存放和使用,识别数据存放位置及数据所有者。避免敏感信息违规存放和使用违规行为,带来敏感信息外泄风险;
·支持基于终端的多种泄密途径的外发监控,在系统中的应用程序进行敏感文件外发时,完成识别、管控。
产品鉴定或检测证明等
检测编号:CNITSEC2018PRD0796
检测机构:中国信息安全测评中心
检测结果:评估者依据国家标准GB/T18336-2008《信息技术 安全技术 信息技术安全性评估准则》对北京启明星辰信息安全技术有限公司的“天珣内网安全风险管理与审计系统V6.6”实施了EAL2级测评。经测评,评估者确认“天珣内网安全风险管理与审计系统V6.6”已实现了预期的安全功能,安全性满足EAL2级要求。
摘自《工业控制系统信息安全产品及服务指南(2018版)》
