View
4
Download
0
Category
Preview:
Citation preview
企業版 統睿科技市場部制 2013年8月
NBI(Network Bureau Investigation)
—— 企業資訊管理系統
一套以MIS為出發點,力求好用、實用、持續進步的Linux企業資安管理工具
目錄
——效率提升與網路管理專家,
重新定義上班8小時!
■ NBI大綱
■ 公司介紹
■ 企業網路現狀
■ 問題分析及解決方案
■ 應用效果
■ NBI實際應用
企業介紹
統睿科技有限公司成立於2011年2月
由一群資深網路安全專家創立,並與曾任職於歐洲區Mercury Computer Systems高級研究員等共同合作開發PAS
Middleware(PAS)研發引擎,是一家專門從事網際網路資料分析及網路資訊安全產品研發的新創企業。
統睿科技是少數運用仲介軟體PAS MiddleWare開發平臺的新創公司,經過長期的技術投入和累積,統睿科技在Linux核
心、Windows底層及網際網路應用方面,各自擁有的核心技術包括:
PAS網路應用開發平臺
海量資料儲存和處理技術
網際網路資料獲取及協定分析
Linux平臺的網路控制
Windows核心的桌面監控等
並使用自己開發的中介軟體平臺進行產品研發的企業。數年來公司圍繞網際網路資料擷取、資料分析及網際網路應用開發
各種軟硬一體的產品。目前已推出“NBI網路調查局--網路行為管理系統、NRI--內網管理系統”兩大系列產品。綜合以上
技術基礎,統睿科技可以快速建構符合市場需求的各種軟硬體產品。
我們的合作夥伴
那斯達克(NASDAQ)上市公司,股票代碼:CYRN。 GlobalView Cloud資料中心每天處理超過120億次交易(Transaction)。 專利的RPD技術(美國專利號: 6,330,590)保證快速、即時、有效的檢測和處理。
+ = 我們被認同!
我們為企業帶來更高效的工作狀態和網路
使用環境。
NBI是區分合理與否的尺規 公私:無限變有限
監測、控制和記錄公司系統/網路資源的
性能和使用情況,使公司資源更有效運
作,實現規範公司制度,提高資源使用
效率,杜絕資安隱患,預防文件外洩的
目的。
我們不禁止合理使用,只是讓使用更合理!
NBI:
重新定義工作8小時。 工作:無序變有序
休息:無度變有度
效率下降 – 網頁流覽(非工作活動)
– IM即時通信(聊天)
– P2P共用(聽歌、看電影)
– 遊戲炒股票
– 非工作用軟體
安全威脅 – 網頁瀏覽
– IM即時通信(病毒檔案傳輸)
– P2P共用(惡意程式碼)
– HTTPS文件傳送
– IPMAC管理
法律風險 – 客戶、合作夥伴機密洩露
– 非法、過激言論
機密洩漏 – 郵件洩露
– 網路寄送
– 移動存儲
– 列印燒錄
– 列印紀錄
IT運維繁瑣 – 硬體管理
– 內部流量未知
– 電腦數量多
– 綠色軟體管制
– USB認證
– 文件傳送
資產管理 – 電腦資訊盤點紀錄
– 硬體管理
– 節約成本
NBI能解決那些問題
2015Q1
現有功能
選擇NBI的優勢
易用 性強
精細度高
功能全面
CP值最高
介面人性化
軟硬一體機 一次性解決 所有問題!
未知流量 資安管理 個資法要求 NBI報表 NBI報表 NBIQ1新報表 NBIQ1 文件傳輸
了解每人上網流量
程式管理 第2條 每個人員流量 每個部門流量分析
最早開機排行 FTP
每個部門流量分析
網頁黑白名單
11.12.13.15.19.20.54條
每個網路類別比例 每個人員網站細部報表 運作時間排行 USB
誰是流量大戶
裝置管理 USB文件/禁用/認證
第18.27.29條 每個時段網路流量 網路類別-那些人上/流量多大
連續使用時間 SMTP
阻斷與告警
誰私架Proxy 第12.29條 每個網站瀏覽時間 科室郵件數量/流量
每天開關機時間 HTTP
聊天對話 每個人員/ 哪些網站/流量多少
流量大戶 全公司程式使用排行
USB
即時監控 人員—網站 人員--哪些網站的最細項分類
文件傳送/阻擋各路徑報表/人員(8*8類,共計64種下拉式)
聊天工具
時間/流量控制
網站—那些人 人員--網站流量的最細項分類 ISO27001管理者政策執行資訊
未知AP
認證USB 部門流量比較表 程式開啟報表 HTTPS
認證上網 文件使用報表 資安通報 列印
網頁禁用清單 錄影報表 網芳
Cloud
NBI解決方案 如需進階了解請對著內容按右鍵,開啟超連結
Before
After
0%
10%
20%
30%
40%
50%
60%
70%
80%
NBI 使用前後明顯的效果差異
NBI使用前後之 整體效果
程式管理 工作效率提升 文件外洩 員工怠工 流量大戶 USB中毒
已經具備L7之防火牆企業
現身說法
偉盟工業是台灣前500大公司,成立時間:1987年5月,主要業務:公共工程、水泥管材、環保塑膠(PLA),年營收在40億元,為跨國性大型企業 ,當初導入NBI企業資訊管理系統首重內部至防火牆前的流量分析、以及全球員工文件、周邊裝置管制。偉盟工業資訊副理張志豪說:由於我們 從事大型工程、以及研發專利技術兩點,往往各工務所人員並非正式人員,若發生資料外洩事件時,不但會對公司造成致命性的打擊,也會給 顧客帶來很大的損失,所以我們無論如何都要防止資料外洩事件發生。過去常發生人員下班後將公司環境當成網咖、以及將公司重要資料外洩
頻繁。 張副理說: ﹝本公司承接許多工程、地方團體等的工作,保有許多客戶的重要資訊。針對這些資訊,我們認為以「導入資安控管 工具,嚴格執行資安防護對策」這類的具體行動,會比較有說服力,顧客也能比較放心﹞。
在眾多產品中,為何最後選擇NBI? 張副理:要導入資安產品前,我們比較了約6家公司的產品。NBI一座設備就可以提供監視內部流量與電腦、控管周邊裝置、記錄文件使用、 網頁瀏覽等所有功能,這在當初評比時,沒有其他產品能做到。且管理功能集中在一個地方,系統管理者的負擔也不高,而權限設定也可以由 管理者進行彈性調整。 這幾個方面是很關鍵的評比重點。而且NBI計價方式很單純,再加上功能完善,價格實惠,讓我們對NBI有很高的評價。
對NBI進行產品評估測試時,用NBI3.01版測試內部流量,其報表圖形式呈現極為完整、認證USB設定不同於過去需要 先將每一支USB先一一插入於主機,只需收集一個時段就能做好認證USB、文件管理功能也是NBI一個最獨創性的創舉、 再加上硬體主機方式收集上網資訊的管理。 偉盟工業張副理說: 實在不知道要拿哪一款設備來評比,NBI已經很全面性的協助MIS。 偉盟工業張副理說:本公司在計劃導入資安產品時,並沒有特定需求,反而是考慮資安整體的觀點才導入的。 因此「功能的涵蓋性與擴充性」是一個很重要評分要素。當時製作產品比較表時,只有NBI在所有功能上都是具備。因此當時便覺得若導入NBI ,一定能具有彈性控管又符合公司的資安政策。
NBI旁接模式
旁路模式: 通過骨幹交換器旁接,側聽乙太網路與進出資料進行分析控制。 ■不影響資料傳輸性能 不影響網路業務
1
Server
WIreless
各類使用者
coreSwitch NBI
路由器
防火牆
產品佈屬方式NBI Sniffer Mode
NBI橋接模式
橋接模式: 將設備串接在網路出口閘道上,讓資料穿透通過,對經過資料進行偵聽分析和過濾控制。 ■精准控制/嚴格管理
2
Server
WIreless
各類使用者
coreSwitch
NBI
路由器
防火牆
產品佈屬方式NBI 橋接式
NBI路由模式
路由模式: 將設備作為路由器、防火牆等閘道設備使用,一般啟用NAT功能讓員工可以訪問外網。 ■單機多用/節省投資
3
Server
WIreless
各類使用者
coreSwitch
NBI
產品佈屬方式NBI Router Mode
易 使用
易 擴展
易 部署
軟硬 一體
NBI產品特色
Employee
Staff
Senior Manager
IT Manager
BOSS
採用“管理者思維”設計理念,操作簡便,三步內完成設定功能。
產品特色--NBI易使用
功能擴展
介面擴展
系統擴展
PAS中介開發引擎
PAS中介開發引擎,系統擴展能力強,可滿足各種擴展需求
產品特色—易擴展
NBI上網 內網管理 擴充
NBI網管系統功能表
產品特色—軟硬一體
產品型號 NBI100N NBI200N NBI500N NBI900N
適用對象 小規模單位 中小規模單位 中等規模單位 中大規模單位
適用範圍 內網100台以內 內網500台以內 內網800台以內 內網2000台以內
網路接口 4*10/100 4*10/100/1000 4*10/100/1000可擴充2-4個GigaPort
6*10/100/1000可擴充2-4SFP個光纖Port
儲存容量 80G 160G 250G 250G
封包轉發能力 50Mbps 100Mbps 200Mbps 500Mbps
封包分析能力 10Mbps 30Mbps 100Mbps 200Mbps
電源 110-220VAC 110-220VAC 110-220VAC 110-220VAC
外殼尺寸 1U 19”機架式 1U 19”機架式 1U 19”機架式 1U 19”機架式
產品型號 NBI1000N NBI2000N NBI5000N
適用對象 大規模單位 超大規模單位 電信級規模單位
適用範圍 內網5000台以內 內網20000台以內 超過內網20000台
網路接口 3*10/100/1000+2*10/100/1000GBIC可擴充2SFP個光纖Port
2*10/100/1000可擴充12個GigaPort或12個SFP光纖Port
2*10/100/1000可擴充12個GigaPort或12個SFP光纖Port
儲存容量 320G 500G 1T
封包轉發能力 1Gbps 2Gbps 4Gbps
封包分析能力 400Mbps 1Gbps 2Gbps
電源 110-220VAC 110-220VAC 110-220VAC
外殼尺寸 2U 19”機架式 2U 19”機架式 2U 19”機架式
網路調查局NBI 系列 產品規格 N
人力成本浪費
平均30%的時間在網路上做與工作無關的事情
15%的員工曾經上班時間流覽過非法網站
超過47%的FB是在工作時間發布的
5%的違法上網行為是在工作時間發生的
企業管理成本現狀
根據人力銀行資料分析結果:
資源成本浪費
企業頻寬的利用率不足70%
高昂的頻寬成本逐年增加
正常工作需要時,頻寬資源被侵佔
網路安全隱患加大
國內外對比
下載音樂方面比拉美地區高16%
聊天和玩線上遊戲比其它地區高約8%和12%
在印度,只有26%員工上網瀏覽個人信件,而在台灣,
這個數字則是60%
這,不 僅 僅 是 數 據
最 直 接 損 失
案 例 1位
上網員工 平均月薪 30000元 平均工作日 22天 平均日薪 1363.6元 日均工時 8小時 平均時薪 170元
不合理工作上網 2小時 日均浪費資源 340元 月均浪費資源 7480元 年均浪費資源 89,760元 您正在失去 一部重型機車
200位 上網員工
O O O O O O O O
17,950,000元 一棟民宅
1000位 上網員工
O O O O O O O O
89760000元 一架私人飛機
一款由使用者集體思考、參與、應用。 實用、簡單、高效的硬體獨立工作產品
NBI成功案例
服務體系
全面 專業 高效 服務宗旨:客戶滿意、專業兢業、 團隊協作、高效卓越
服務承諾:5× 8小時全天回應服務
服務隊伍:專業認證,A級服務
服務內容:全面周到,巨細靡遺
統睿科技有限公司
我們誠摯邀請無限可能的你…
每個人員使用公司流量多少
部門流量表
流量大戶
發送阻斷訊息, 或者告警資訊給管理者郵件與手機 可發給資訊部門多人
禁止時候發訊息給管理者
應用程式控制
網頁黑白名單
Yahoo黑名單
Google沒禁止
USB文件控管與認證
USB可禁止使用 USB禁止寫入 USB禁止讀取 USB認證 USB禁*副檔名寫入
私架Proxy的學生, 員工都可以立刻禁止並且產出報告
Proxy偵測與禁用
Skype/Line對話紀錄
監控畫面
顯示時間&流量大於多少的用戶是誰
可作時間&流量控制
時間/流量控制
匯入員工資料後 以後直接公司網頁認證後才可以上網
匯入員工帳號/密碼後上網
第2條: 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法
第11.12.13.15.19.20.54條: 對於蒐集、處理、利用、國際傳輸個人資料之相關要求:
第18.27.29條: 對於個人資料之安全維護要求
第12.29條: 發生個資外洩之應變處理要求:發生外洩事件後需告知客戶該資料外洩事宜(形式不拘可事後查詢即可)‧ 需主動舉證對客戶個資已盡良善責任
個資法符合內容
網路類別流量
時間區段/流量分析
各個網站瀏覽總時間統計
每人/瀏覽網站與流量綜合報表
每個人員上了哪些網站
每人網站統計清單
每個分類分別是那些人在使用跟流量
網站類別/每個人流量
部門流量統計
文件使用清單
網頁禁用清單
網路類別-那些人上/流量多大
郵件/部門/數量/流量統計
文件傳送途徑管理
Recommended