《检查工具特点优势总结介绍 》由会员分享,可在线阅读,更多相关《检查工具特点优势总结介绍 (9页珍藏版)》请在金锄头文库上搜索。
1、“猎隼”涉密计算机安全保密检查软件优势介绍一、概述计算机及网络信息系统的安全性、合规性是国家分级/等级的测评和保密工作检查的重点之一,也是信息化管理维护部门的日常重要工作。鼎普科技从专业视角出发,紧密结合国家政策和保密安全审查认证标准,经过多年安全检查和实际应用的技术积累,研发的“猎隼”涉密计算机安全保密检查软件,通过横向广度以及纵向深度来进行全方位专业的计算机安全检查评估,实现检查涉密计算机违规连接互联网、内部计算机违规处理涉密信息或非授权敏感信息、终端计算机 U 盘使用情况,并对所检查项生成相应的审计报表。二、 “猎隼”涉密计算机安全保密检查软件优势所在“猎隼”涉密计算机安全保密检查软件以
2、防病毒的 U 盘或光盘作为软件载体,系统通过检测引擎搜集基础的信息,利用评估模块对基线安全点进行快速对比分析,给出评估报告。1. 多种检查模式检查便捷“猎隼”涉密计算机安全保密检查软件提供多种检查模式,来保证在不同的环境下都能顺利的进行计算机安全检查,并同时有效的防止了木马病毒的传播感染,保证了检查的安全性: 防病毒 U 盘检查:在 U 盘可用的情况下,应用 U 盘进行安全检查,同时对检查程序采用虚拟光驱方式,有效防止 U 盘自身感染木马病毒,保证了检查的安全性; 光盘检查:在 U 盘不可用时,采用光盘模式,即直接运行光驱中光盘进行安全检查; 本地运行检查:对于 U 盘或光驱都存在无法使用的情
3、况下,可将光盘中程序共享到终端本地,并通过结合管理员数码钥匙,进行安全检查。2. 支持轻度和深度的违规上网痕迹检查“猎隼”涉密计算机安全保密检查软件提供基于轻度系统层面和深度硬盘磁道层面的违规上网痕迹检查,可对技术处理删除过的及一定次数重装系统、格式化硬盘之后的违规上网痕迹进行恢复检查: 检查广度广轻度系统层面违规上网痕迹检查:自动检查系统应用层面主机的 Web 缓存、Web 历史纪录、URL 列表等上网信息,为检查计算机是否违规上网提供基本依据;提取 Modem 安装情况和最后一次使用记录,判断是否违规安装和使用了 Modem 通讯工具;判断主机是否安装了腾讯 QQ、MSN、网易泡泡、SKY
4、PE、网络蚂蚁、网际快车、迅雷、PPLIVE、PPS 等聊天、下载和视频工具等等; 检查深度深深度硬盘磁道层面违规上网痕迹检查:主要是对所选择的逻辑磁盘扇区进行扫描,彻底检查出涉密计算机是否连接过互联网。实现对重装操作系统或格式化硬盘后的上网痕迹深度检查,为自查及检查提供强力技术支撑。 网址屏蔽功能:“猎隼”涉密计算机安全保密检查软件可以对检查的网址根据传输协议进行过滤显示,也可以将内部信任的网址添加的管理工具中,在查询结果中不显示,极大的方便了检查人员检查的灵活性。3. 支持轻度和深度的违规处理涉密或重要敏感信息检查“猎隼”涉密计算机安全保密检查软件提供基于轻度系统层面和深度磁盘扇区层面的违
5、规处理涉密或重要敏感信息检查,可深度恢复检查技术处理删除过的及一定次数重装系统、格式化硬盘之后的违规涉密或重要敏感信息: 检查广度广轻度系统层面违规处理重要信息:通过设置路径、文件名、文件内容或文档的格式类型等对当前系统内的重要敏感信息进行全面搜索检查; 检查深度深深度磁道扇区层面违规处理重要信息:基于关键字搜索和数据恢复技术,彻底检查主机是否处理过涉密信息及敏感信息,检查被删除的、进行简单处理的、格式化硬盘的、重装操作系统的涉密信息及敏感信息。4. 多关键字搜索速度与恢复快“猎隼”涉密计算机安全保密检查软件采用自己独有的搜索算法,支持多关键字进行信息的搜索与恢复,例如:同时对“涉密” 、 “
6、机密”和“泄漏”进行搜索,但是对信息的搜索速度几乎没有影响。5. 搜索信息更加完整、准确1) 信息在磁盘中是以一定的编码格式进行存储的,在进行信息搜索时需要将待搜索的“关键字”转化为一定格式的编码,然后与磁盘扇区的信息进行对比,确定是否存在相关的信息。 “猎隼”涉密计算机安全保密检查软件可以支持多种信息存储的编码格式,保证信息的搜索更加彻底。2) 文件系统读写信息的单位是“簇” ,一簇包含了多个扇区,而信息在磁盘中存储的单位是扇区,这样就会造成一段信息存储在不同的扇区中。在进行信息搜索时是一次提取若干个扇区的信息和待搜索的关键字进行信息对比。假如每次搜索时提取 63 个扇区进行信息对比,而要搜
7、所的信息在前 63 个扇区和其后 63 个扇区都进行了存储。如果没有完善的判断处理机制就会造成信息检索的错误或不完整性。 “猎隼”涉密计算机安全保密检查软件有自己完善的机制处理跨扇区信息,从而保证了信息的正确性和完整性。6. 便利高效的二次搜索“猎隼”涉密计算机保密检查软件对涉密信息进行搜索后,可以对搜索到的涉密信息再次进行搜索,对检查人员定位涉密信息提供了极大的帮助。7. 支持便捷的 U 盘使用记录检查“猎隼”涉密计算机安全保密检查软件提供灵活便捷的 U 盘使用记录检查,检查全面,并且便于检查人员核对与管理: 全面 U 盘使用记录检查:检查计算机上的 U 盘使用记录,包括设备类型、设备编号、
8、第一次与最后一次使用时间和每个 U 盘的唯一 ID 号,结果一目了然; 介质最近打开文件:检查最近 U 盘内使用文件的信息; 便捷的 U 盘使用记录对比:“猎隼”涉密计算机安全保密检查软件防病毒 U 盘版提供U 盘管理工具,可将单位内部的 U 盘台帐信息直接将报表导入到管理工具中,则 U 盘使用记录检查结果会自动与之对比,报表内的以黑色显示,而不在报表内的违规 U 盘使用记录则以红色标记,大大减少检查人员手动对比的工作量,提高工作效率。8. 支持全面的系统信息及系统安全性检查“猎隼”涉密计算机安全保密检查软件提供广泛全面的系统信息及系统安全性检查,便于综合评估分析被检主机系统安全性。9. 检查
9、内容策略模板灵活可配置“猎隼”涉密计算机安全保密检查软件提供简便灵活的检查内容配置策略,可对要进行的检查项制成统一的配置模板,并按照配置好的检查项模板进行统一检查。10. 提高全面直观的检查评估报告“猎隼”涉密计算机安全保密检查软件提供全面而直观的检测评估分析报告,通过对多个层面的检查取证,最后系统以保密测评标准为依据,生成一个可量化、分栏目的检测报告,概要的评估被检主机的保密安全合规性。综上所述鼎普科技“猎隼”涉密计算机安全保密检查软件提供细粒度的安全检查,检查面全面、检查深度深,并且兼具了检查的灵活性与使用的便捷性,为检查人员提供了极大的便捷性,减少了检查人员的工作量,提高了检查效率。值得
10、一提的是在国保局的各省保密局长会议上, “猎隼”涉密计算机安全保密检查软件获得了隆重推荐,并在多个省市使用推广,获得了很好的反响。附件-检查工具对比表保密检查软件功能对比产品名称功能对比鼎普 中孚 金路标 海军研究所 天宇山水 万里红产品简述产品为光盘和 KEY 形式,支持win2000、winxp、vista、win7 的检测。产品光盘和 U-KEY 形式,支持win2000、winxp、Vista 系统产品为光盘形式,支持win2000、winxp、Vista 系统产品为 U 盘版,无光盘版,支持win2000、winxp、Vista 系统分为 csc2500(简装版)和 csc5000(
11、精装版) ,精装版含笔记本、软件、信息获取硬件等,支持win2000、winxp、Vista 系统产品为光盘版 Web 缓存 Ie 历史记录 URL 下拉列表 可以检测出产生记录的用户信息。 Web 缓存 Ie 历史记录 URL 下拉列表 可以检测出产生记录的用户信息。 Web 缓存 Ie 历史记录 URL 下拉列表 可检测出产生记录的用户信息。 Web 缓存 Ie 历史记录 URL 下拉列表 Web 缓存 Ie 历史记录 URL 下拉列表 Web 缓存 Ie 历史记录 URL 下拉列表上网记录检测 深度上网记录恢复,从扇区检索上网信息,重装系统或格式化硬盘也可恢复。检查结果中屏蔽无关内容。
12、深度检测出的上网记录重复项较多,准确较差、重复率高。 检查结果中重复率高,检查深度低,没有鼎普检查效果深。 “海研所”恢复出上网记录项目重复较多,误报率偏高 检查结果较鼎普检查记录条数少,深度不够。 检查结果较鼎普检查记录少,重复率高。优势 与其他厂家相比有优势,检查结果重复率低,准 无明显优势 无明显优势 无明显优势 无明显优势 无明显优势确。检查效果好,力度深劣势 系统信息检测时无用户信息 深度检测准确度低,存在较高的重复率。 深度检测存在重复率高的问题 误报率高,记录重复率高 检查不全面,记录 条数少 误报率高主要从系统 recent 文件夹中检测文件最近操作记录,从系统 recent
13、文件夹中检测文件最近操作记录从系统 recent 文件夹中检测文件最近操作记录从系统 recent 文件夹中检测文件最近操作记录无此功能从系统 recent文件夹中检测文件最近操作记录文件操作检测 深度文件操作记录检测,通过对扇区进行扫描,可完全恢复重装系统和格式化硬盘后的文件操作记录。 可检测移动存储介质中文件操作记录。 深度文件操作记录检测,可部分恢复重装系统和格式化硬盘后的文件操作记录,文件记录信息恢复不完整。 深度文件操作记录检测,只能部分恢复重装系统和格式化硬盘后的文件操作记录。 通过安装检查工具的内置程序,对计算机的文件操作进行监控。 监控程序不随检查系统的退出而删除,系统重启之后
14、监控程序依然存在无此功能 不能检查重装系统和格式化硬盘后的文件操作记录。优势记录完整,并且可检测移动介质中文件操作记录无 无 无 无 无劣势 无恢复信息不完整,无法检测存储介质的操作记录恢复信息不完整,无法检测存储介质的操作记录需安装内置程序,且被检终端有残留无恢复信息不完整,无法检测存储介质的操作记录无深度文件操作记录检测介质使用记录检测 通过扇区级扫描技术和注册表恢复技 对于重装系统或格式化硬盘的情 可从注册表和系统文件中提 无法检测到量产为 无此功能 可通过注册表和系术检测重装系统、格式化硬盘后的存储介质使用记录,检测记录完整,准确。况,可以恢复相关的介质使用记录,但是记录信息不够准确,
15、重复率较高。取介质使用记录,部分信息为误报。虚拟光驱形式的使用记录统文件获取 U 盘使用记录,但是无法检测重装系统后介质记录。优势介质记录检测恢复速度快、检测的信息完整准确。无 无 无 无 无劣势 无深度检测速度慢,检测介质使用记录不完整,重复率高。检测结果存在重复和误报无法检测出量产为光驱的 U盘记录无此功能 没有深度检测文件搜索 可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符 可直接在界面中显示文件内容或双击打开文件。 支持.doc.xls.txt.ppt.html.pdf等各种类型的文件,不限文件类型。 可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符,可通过双
16、击打开文件 只支持 doc.xls. ppt 文件类型的检查。 可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符,可通过双击打开文件 只针对文件名进行搜索 针对文件名和文件内容进行检索,支持的类型较少 通过文件名和文件内容进行现存文档的检索, 无法检测回收站中的文件。优势 文件搜索不限文件类型, 功能强大 无 无 无 无 无劣势 无 只能检测 office 文件类型的文件 支持文件类型较少 无法对文件内 容进行搜索 支持文件类型较少 无法检测回收 站中文件文件深度检查 扇区级文件深度检测,对重装系统、 只能检测格式化或重装系统后完 可以检测重装系统或格式化 可以检测重装系统 无此功能 可以检测删除后的格式化硬盘、部分覆盖的文件和剩余的文件碎片信息可以进行恢复,查看关键字所在扇区的相关信息,并支持对上下扇区进行操作,最大限度的还原碎片信
