长扬USB存储介质安全检测平台
产品概述
长扬USB存储介质安全检测平台是针对USB移动存储介质的全生命周期管理和文件传输安全所开发的安全防护与安全管理一体化的产品,产品提供USB存储介质的注册、分发、权限分配、操作审计和事件溯源功能,确保USB存储介质在整个使用过程中始终符合安全管理标准,即使USB存储介质丢失或被盗,也能通过权限控制、远程锁定功能,防止敏感信息泄露。同时平台可以对存储介质中的文件进行病毒和恶意代码的查杀,针对安全的USB存储介质嵌入安全标记,无安全标记的USB存储介质禁止在内部网络中使用,防止病毒和恶意代码通过USB存储介质摆渡到内部网络中。
长扬USB存储介质安全检测平台不仅实现了USB存储介质整个生命周期的有效管理,确保数据在传输和存储过程中的安全,结合长扬工控主机卫士、防勒索软件、工控安全管理平台等安全产品的协同工作,可以帮助构建基于身份标识和安全标识的全方位USB存储介质安全管理体系。
产品特性
存储介质全生命周期管理
长扬USB存储介质安全检测平台具有全面的USB存储介质管理功能,能够对USB存储介质的注册、接入、使用、退出等全过程进行实时监控和记录。平台能够详细记录USB存储介质的访问权限、访问时间、访问主机等信息,便于管理员实时了解系统内USB存储介质的使用情况。
此外,平台还具备异常行为预警功能,当发生异常的USB存储介质接入、权限变更、病毒感染等情况时,平台会立即向管理员发出警报,确保及时发现并处理安全问题。
可信接入与访问
长扬USB存储介质安全检测平台支持对USB存储介质进行统一注册、统一赋权、统一认证,够通过对USB存储介质采取身份鉴别、访问控制,行为审计等手段,实现USB移动存储介质与内部主机之间的可信访问。
安全标记和识别
长扬USB存储介质安全检测平台内置下一代智能病毒检测引擎,将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,可对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件进行有效查杀,抵御已知恶意软件的有效性高达99%。USB存储介质经病毒查杀后将被打上安全标记,具有安全标记的介质才能在主机上使用,未经过病毒查杀的移动介质将被拒绝读写。
集中管理,多级安全
长扬USB存储介质安全检测平台支持通过管理平台实现查看USB存储介质的状态,执行批量操作,如更新安全策略、锁定丢失设备、擦除敏感数据等。通过为不同区域的安全检测平台配置不同的安全策略,可以实现不同场景和安全防护级别下的差异化安全防护需求,防止外部恶意攻击、内部数据泄露以及病毒传播,确保业务系统的安全稳定运行。
兼容性与扩展性
长扬USB存储介质安全检测平台具有良好的兼容性与扩展性,轻量化客户端对系统资源的需求极低,不影响主机性能,兼容各种操作系统和终端硬件平台,同时可以与长扬工控主机卫士、长扬防勒索软件等产品协同工作,提供更全面的终端安全防护能力。平台还支持平滑升级,随着安全技术的不断发展,平台可以不断引入新的防护功能和策略,确保始终处于安全防护的前沿。
客户价值
降低USB存储介质安全隐患
长扬USB存储介质安全检测平台除了规范USB存储介质使用和管理外,还应运用先进的安全技术手段,对USB存储介质上的恶意代码文件进行实时监控和检测,确保不会通过USB存储介质介质引入安全隐患,减少业务系统的攻击面的同时,提高业务系统安全运行的稳定性。
构建完善的安全管理体系
基于长扬USB存储介质安全检测平台可以帮助用户建立和完善一套技管结合USB存储介质安全管理体系,包括USB存储介质的安全使用规定、安全检查检测流程、准入条件、安全事件追溯机制等,以加强对临时接入USB存储介质的审核和管理。
应用场景
长扬USB存储介质安全检测平台可广泛应用于多种业务环境中。其中恶意代码扫描设备具备立式触摸一体机、工业平板形态,支持各种部署场景,作为独立设备部署在网络中方便企业用户使用的位置,客户端为软件形态部署在网络中HMI、工作
站、服务器、存储等设备上。
病毒防护
1.USB存储介质在使用前需要经过安全检测平台的病毒查杀并打上安全标记/水印
2.具有安全标记/水印的介质才能在内部主机上使用,未经过病毒查杀的移动介质将被拒绝读写
3.安全标记支持长扬工控主机卫士、长扬防勒索软件协同工作,同步安全策略和识别安全标记,实现全面的终端安全防护能力
4.在 USB 介质接入内部主机时强制验证安全标记,不存在标记将被拒绝接入终端设备。
数据防泄漏
1.设置USB存储介质与内部主机访问授权,杜绝非授权USB存储介质的非法接入
2.独有的身份标签技术,防止内部介质在外部主机上使用,避免数据泄露
3.外部介质在内部主机使用时严格限制权限,避免引入病毒、非授权拷贝数据
外部运维安全
1.外部运维人员使用的运维U盘均为外部介质
2.运维U盘必须经过病毒查杀后才能在内部网络中使用,默认只有只读权限
3.经审批后运维U盘可以设置写入权限,并对写入操作进行审计