天珣イントラネットリスク管理・監査システム(以下、天珣)は、「コンプライアンス」をめぐって、LANエンドポイントを管理対象とし、「エンドポイントへのアクセスコントロール、エンドポイントのセキュリティコントロール、デスクトップのコンプライアンス管理、エンドポイントからの情報漏洩防止、エンドポイント監査」の5次元化管理、LANのセキュリティ保護能力とコンプライアンス管理レベルを全面的にグレードアップし、安全で信頼性があり、コンプライアンスを実現するLANをサポートする。天珣はLANセキュリティ管理モデルのフロンティアで、従来の「受動型、イベントドリブン型」のモデルを塗り替え、「主動的な防御、主体的なコンプライアンス管理」を目標としたLANセキュリティ管理の時代を切り開いた。

●アクセス管理が簡単に ゲートウェイアクセス、Webアクセス、802.1アクセス、Eouアクセス、クライアントアクセス……複数のアクセスプランの中にあなたに合ったネットワークがきっと見つかる。

●クライアントデプロイが簡単に ポータブルな自動型クライアントデプロイプロセスにより、15分間で1000ものクライアントのデプロイが可能となる。

●エンドポイントセキュリティ管理が簡単に エンドポイントセキュリティの修復、エンドポイントアクセスコントロール、デスクトップ管理、セキュリティ監査、リムーバブルストレージ管理を一本化し、簡単にメンテナンスができる。

●5次元LANコンプライアンス管理モデル

LANエンドポイントの総合情報センター、コンプライアンス管理のプラットフォームである天珣のオールラウンドなアクセスコントロール体制は、LANの「セキュリティーチェック」システムを構築し、LANにアクセスする全てのエンドポイントは認証とセキュリティーチェックを受けなければならず、LANのセキュリティ脆弱性を源から効果的に減らす。天珣の優れたセキュリティコントロール体系は、各エンドポイントにオールラウンドな「セキュリティのチェインメイル」を提供し、脅威や破壊からエンドポイントを保護するだけでなく、LANの7X24時間の正常な運用を保障する。天珣のデスクトップコンプライアンス管理は、精確で整ったエンドポイント情報を提供、LANのコンプライアンス実現に向けた基本データを提供する。エンドポイントのキーデータである「セーフティーボックス」として、エンドポイントからの情報漏洩防止機能は、コア情報を効果的に保護し、コア情報が盗まれたことによる巨額の損失発生を失くす。天珣は戦略に基づくエンドポイント行為の監査をサポートし、LANのセキュリティ状態の改善に努め、LANのコンプライアンス管理レベルの全面的な向上を保証する。天珣は、「5次元LANコンプライアンス管理モデル」を頼りに、分散管理をもとに、全く新しい主体防御型のトラスタブルなLAN環境づくりを目指す。

●エンドポイントへのアクセスコントロール

天珣は、優れたアクセスコントロール手段を備えており、国際標準プロトコルの802.1x、Cisco独自プロトコルのネットワークアクセスコントロールだけでなく、ストラテジーのゲートワイのアプリケーションアクセスコントロール、エンドポイントセキュリティ状態に基づくクライアントアクセスコントロールをサポートし、Venustechの天清漢馬USGとの一本化セキュリティゲートウェイと連動し、認証とセキュリティーチェックをLANへのアクセスの必須条件に、受動型防御から主動型防御に改善し、LANのセキュリティコンプライアンスを強制的に確保する。天珣の多種のアクセス手段はフレキシブルに組み合わせることができ、ネットワークアクセスコントロールは、メジャーなネットワーク機器ブランドの機種をサポートしており、ユーザーの投資を効果的に保護する。

●エンドポイントセキュリティコントロール

天珣のクライアントは「主動的防御」というコンプライアンス管理の目標に向け、強大なエンドポイントセキュリティコントロールエンジンを内蔵し、アクセスコントロール、トラフィックコントロール、ARPスプーフィング防止、ネットワーク行為モデル制限、不正な外部からのリンク防止等により、エンドポイントへの脅威に対して主体的に防御し、ネットワーク行為を制限、エンドポイント同士の双方向アクセスの安全を保証し、行為を監視する。同時に、サードパーティ製アンチウイルスソフト等の悪意のあるコードの検出・削除ツールを監視・管理でき、エンドポイントの主動的防御体制を共同で構築する。天珣はエンドポイントセキュリティの脆弱性を自動的に修復できるだけでなく、エンドポイントを正常なコンディションに保ち、主体的な防御ストラテジーをデプロイすることで、不正と思われるアクセスや未知のウイルスがLANに及ぼす危害から効果的に保護する。

●デスクトップのコンプライアンス管理

従来型のLANセキュリティ管理システムでは、運用時にユーザーがクライアントプログラムを使用停止又はアンインストールすれば、エンドポイントに対する管理能力を失うが、天珣はアクセスコントロール体制により打ち立てたデスクトップコンプライアンス管理システムは、従来製品の「最善を尽くす」式の管理モデルを一変させ、100%のエンドポイントのデプロイと天珣のクライアントソフトの運用を保証、管理者が実行力のある管理手段により、企業のIT資産、OSパッチ、デスクトップ起動ソフトのコンプライアンス管理を実現する。また、斬新な「オンデマンドヘルプ」技術により、必要に応じてエンドポイントOSの起動に関わる各方面に向けたリモートデスクトップサポートを行う。

●エンドポイントからの情報漏洩防止

リムーバブルストレージのデータ交換や共有の安全性の規定に従い、天珣は不正な外部からのリンク防止技術を取り入れ、エンドポイントのリムーバブルストレージ機器へのアクセスについて認証、データの暗号化、共有管理を通じて、認証をパスしたリムーバブルストレージ機器のみが許可ユーザーに使用されることを保障する。同時に、様々な漏洩防止の要求に基づき、認証をパスしたリムーバブルストレージ機器に柔軟に複数のデータ共有権限を与えることができる。機器のみの認証、機器の認証をもとに保存されたデータに対するプライベートディレクトリ暗号化やフルディスク暗号化、さらにはリムーバブルストレージ機器使用の全プロセスに対する監査も可能で、コアデータの不法転送のルートを切断し、エンドポイントのデータ漏洩の問題を根本から解決し、ユーザーのクリテイカルな情報・アセットを保護する。

●エンドポイント監査

LANのコンプライアンス管理において、監査は非常に重要な意味を持っており、コンプライアンス管理の効果を検証できるだけでなく、LANのセキュリティ状況の持続的改善を促すための保証でもある。LANのコンプライアンス管理の規定に基づき、ファイル操作の監視とコントロール、プリントの監査とコントロール、ネットワークアクセスの監査とコントロール、ルーター異常の監査、エンドポイントのWindowsログイン監査等、エンドポイント行為の監査機能を備えている。監査内容はLANのコンプライアンス管理に関わる情報に限定することもでき、コンプライアンス管理の監査要求を満たすという前提の下で、エンドポイントユーザーのプライバシーを存分に保護する。コンプライアンスに向けたエンドポイント行為の監査は、100%のエンドポイントが管理・監督を受けることを保証し、LANセキュリティ状況の持続的改善を促進する。

デプロイメントの面では、トラステッドコンピューティングに基づくCSCシステムアーキテクチャー(CSC=Clients+Server+Checkpoint、うちCheckpointの中国語名称は「準入控制検査点」で、天珣のアクセスコントロールの発効と実行のポイントであり、実際のデプロイメントでは、アプリケーションアクセスとネットワークアクセスを発効させるサーバー又はネットワーク機器を含む)を採用、CSCシステムアーキテクチャーは制限のためのチェックポイントを備え、天珣に効果的な実行力、卓越した安全性、信頼性、スケーラビリティ、頑健性を持たせ、LANコンプライアンス・管理の盲点を一掃する。

Quick links

Tel :010-82779088

Fax :010-82779000

E-MAIL:venus@venustech.com.cn