当前企业对终端审计的要求越来越高,通常需要配合屏幕监控,记录终端操作或者重要程序的实时画面,以便后续审计,当出现泄密时,也可以还原当时的屏幕画面,追溯泄密过程。
开启全天屏幕监控会占用大量存储空间,还无法快速发现泄密行为,不能很好地发挥屏幕监控的审计作用。针对这些痛点以及企业用户对屏幕记录的多样化需求,IP-guard不断完善屏幕监控功能,现如今已实现对特定操作进行针对性记录,用尽可能小的数据量记录更多有价值的屏幕画面。
IP-guard屏幕监控,采用增量记录、变频、压缩等技术,保证屏幕记录数据量偏小。IP-guard除了能实时查看客户端屏幕情况,还可以采用特殊记录和触发式屏幕记录,对重要应用程序开启特殊记录,以及对部分存在泄密风险的行为开启触发式屏幕记录,提升审计效率。
IP-guard屏幕监控,对敏感行为重点记录
1、记录重要应用屏幕画面
对于一些重要应用程序,如财务软件、OA、ERP、SVN等,我们通常需要重点监控这些应用程序的访问、下载等操作行为。IP-guard支持对指定应用程序进行屏幕记录,当指定程序开启时,才会自动开启屏幕记录,帮助保护信息安全的同时,也能节省存储空间。
2、策略触发记录屏幕画面
对所有终端行为进行屏幕记录,既没有针对性,又占用大量的存储空间。IP-guard支持对敏感行为发生时进行屏幕记录,当客户端触发敏感行为时,会自动开启屏幕记录,把违规操作过程全记录下来,所需存储空间将只取决于员工的敏感操作情况,不会占用过多存储空间!
支持的触发行为包括程序运行、滥用网络流量、浏览网页、发送邮件、IM传送文件、网页上传文件、文档移动、复制、删除、文档打印、敏感内容外传、敏感内容落地等,管理员可以根据管控需要,开启屏幕记录策略,当这些行为发生时会自动记录当时的屏幕画面。
3、日志与屏幕记录关联查看
IP-guard已经实现日志与屏幕记录的关联记录,可以通过日志记录翻看当时的屏幕历史。审计日志时如果发现异常操作,可定位于当时的屏幕历史,查看操作发生时的屏幕画面,更加直观便捷。
4、记录计算机屏幕画面
开启屏幕记录,管理员可以随时查看计算机终端的桌面行为。IP-guard支持实时查看一台或一组计算机的屏幕画面,更直观了解终端用户的工作状态,支持对多显示器的工作站进行屏幕监控与记录,可将屏幕历史转换为通用视频格式进行播放。
应用实例:
一、公司需要对特定部门或者特定人员的打印行为进行屏幕记录,但是又不想全天记录这些终端的屏幕画面。
解决方案:可以在IP-guard打印控制开启的记录屏幕画面,当员工打印文档时,会自动记录当时的屏幕画面,后续可以在日志记录中翻看屏幕记录。
二、公司需要记录邮件外发、网页上传、即时通讯软件外发文件时的屏幕画面,但是又担心服务器的存储空间不够用。
解决方案:可以提前开启IP-guard邮件外发、网页上传、即时通讯管控策略的屏幕记录,当使用邮件、网页上传、聊天工具外发文件时,会自动启动当时的屏幕记录,实现更有针对性的屏幕记录。
终端操作应用众多,信息安全威胁无处不在,我们需要更全面、更有针对性地记录各终端违规行为。现在IP-guard不仅可以实现实时查看终端的操作动态并记录屏幕画面,还可以实现日志与屏幕记录的关联查看,当发生泄密事件时,可以通过日志翻查屏幕历史,溯源泄密的全过程。