官方微信
咨询热线:4001767766
主机监控与审计系统作为一个全方位的信息安全防护和监控工具,其主要功能是根据安全策略的设置,在不同层面上对涉密计算机的用户操作等行为进行控制和审计。同时对主机状态、主机配置信息、账户、进程、服务、主机连接、打印连接、光盘刻录、非授权接入、共享、补丁、文件和目录等多个功能进行监控或审计。当发生违反安全策略的操作行为时,系统将发现违规行为,禁止该违规行为并记录审计日志和报警。
加强管理终端计算机的使用,可根据安全策略的设置, 在不同层面上对涉密计算机的用户操作进行控制和审计, 通过技术手段以防止敏感信息非授权泄露。
主机状态监控与审计其可获取主机状态信息,并可将操作系统版本信息、系统日志、计算机账户、计算机名称、IP地址、MAC地址、硬件配置、软件安装、开关机时间、使用者填写的单位、部门、责任人等信息记录审计日志,以便后续主机和责任人的日志或信息的查询。
操作系统帐户的监控与审计其可对主机操作系统账户的使用和变化情况进行审计,记录的日志信息包括有系统用户和用户组的添加、删除、修改,用户权限的修改,用户启用和禁用状态的修改等。对其账户设置可进行使用控制或使用日志审计,防止外来人员私自设置系统用户, 而窃取主机内的信息。
进程的监控与审计通过黑名单方式禁止客户端使用某个进程,并对指定IP/MAC的受控主机下发策略。并且可将进程名、公司名称、产品名称、源文件名、计算机账户、计算机IP地址、MAC地址、内存占用、进程启动和停止的时间等信息记入日志。
非授权接入监控与审计通过该功能可实时发现未经授权联入网络的设备,并通过其策略配置,对未经授权联入网络的设备进行报警与阻断。
文件和目录操作的监控与审计对移动存储介质和主机上指定的重要目录和文件操作进行审计,审计日志应包括文件名、计算机账户、主机IP地址、访问时间和操作类型等。
可以通过查看主机文件和目录的操作日志,判断是否存在不法人员查看、拷贝计算机上的涉密文件,从而杜绝涉密信息失窃行为;其还可审计主机IP地址、账户等信息,责任到人,以此加强工作人员的保密意识。
审计日志的统计与分析审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。通过统计分析,可以时间(某时间段、天、周、月等为单位)、某种特征性(用户名、IP地址、部门、协议、访问量、文件名、事件结果、风险级别、行为类别等)为条件分别进行统计分析并排序。可及时查看到统计信息,据此进行数据对比,加强重点管理。
主机状态监控与审计
操作系统帐户的监控与审计
进程的监控与审计
非授权接入监控与审计
文件和目录操作的监控与审计
审计日志的统计与分析其可获取主机状态信息,并可将操作系统版本信息、系统日志、计算机账户、计算机名称、IP地址、MAC地址、硬件配置、软件安装、开关机时间、使用者填写的单位、部门、责任人等信息记录审计日志,以便后续主机和责任人的日志或信息的查询。
其可对主机操作系统账户的使用和变化情况进行审计,记录的日志信息包括有系统用户和用户组的添加、删除、修改,用户权限的修改,用户启用和禁用状态的修改等。对其账户设置可进行使用控制或使用日志审计,防止外来人员私自设置系统用户, 而窃取主机内的信息。
通过黑名单方式禁止客户端使用某个进程,并对指定IP/MAC的受控主机下发策略。并且可将进程名、公司名称、产品名称、源文件名、计算机账户、计算机IP地址、MAC地址、内存占用、进程启动和停止的时间等信息记入日志。
通过该功能可实时发现未经授权联入网络的设备,并通过其策略配置,对未经授权联入网络的设备进行报警与阻断。
对移动存储介质和主机上指定的重要目录和文件操作进行审计,审计日志应包括文件名、计算机账户、主机IP地址、访问时间和操作类型等。
可以通过查看主机文件和目录的操作日志,判断是否存在不法人员查看、拷贝计算机上的涉密文件,从而杜绝涉密信息失窃行为;其还可审计主机IP地址、账户等信息,责任到人,以此加强工作人员的保密意识。
审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。通过统计分析,可以时间(某时间段、天、周、月等为单位)、某种特征性(用户名、IP地址、部门、协议、访问量、文件名、事件结果、风险级别、行为类别等)为条件分别进行统计分析并排序。可及时查看到统计信息,据此进行数据对比,加强重点管理。
本系统采用集中管理方式,可对单位、机构、人员、计算机及刻录设备进行集中化管理,能很好的解决人机对应关系。
只有通过授权才可以进行设备的使用与审计,真正做到严格把关,不过度放权。
可全面的对刻录行为进行详实的审计,具体内容包括:部门、责任人、IP地址、MAC地址、主机名称、设备名称、帐户名称、文件名称、文件路径、操作是否成功、操作时间等,针对不同类型的审计会用一些不同项。
