主机监控与审计系统
随着信息安全技术和管理理念的发展,安全防护的关注点已经从设备转向对于设备使用者的行为管控,通过技术手段使各种管理条例落实,增强用户的安全保密意识,保护内部的信息不外泄成为当前信息系统防护的主要需求。 本系统可以有效控制内部用户对主机和网络的使用,防止内部违规行为的发生,同时系统具有强大的日志功能,对用户非法行为进行详细记录,以便相关人员日后审查、取证,增强事件的可追查性。
- 功能特性
- 技术参数
- 外形尺寸
- 文档下载
- 视频中心
-
● 信息监测准确
能够准确获取终端计算机状态、软件、硬件、补丁、服务、进程、端口、网络等信息。
● 行为控制有力
能够对终端计算机服务、进程、启动项、文件操作、网络访问等行为进行有效控制。
● 操作审计全面
能够对终端计算机状态、配置信息、账户、进程、服务、连接、打印、刻录、非授权接入、共享、补丁、文件(目录)等进行监控与审计。
● 系统升级便利
内置自动升级功能,升级过程不影响正常监控。内置升级包测试流程,保证系统稳定运行。
● 策略配置灵活
控制和审计策略在管理端集中配置,策略改变后会自动下发到终端并立即执行。可以跟踪策略同步和主机执行情况,及时了解安全状况。
● 支持分级管理
本系统支持分级级联部署,中小规模单位可以进行单节点部署,大型单位可以进行跨地域的分级多节点部署,增加了系统部署和管理的灵活性。
● 支持联网、单机模式
支持联网主机、离线主机部署方式。联网主机策略和日志信息实时通过网络进行传输。离线主机策略在管理端统一配置,通过管理KEY进行同步,审计日志通过管理KEY统一上传,做到“离线不离群”。
-
系统功能● 主机监控与审计
1.主机状态监控与审计
2.主机配置监控与审计
3.主机账户监控与审计
4.主机进程监控与审计
5.主机服务监控与审计
6.主机连接监控与审计
7.主机打印审计
8.主机刻录审计
9.非授权接入监控与审计
10.主机共享监控与审计
11.主机补丁安装审计
12.文件和目录操作审计
● 违规、异常行为审计
1.违规连接互联网审计
2.未经授权将违规设备接入系统审计
3.违规使用非授权移动存储介质审计
4.未经授权卸载、删除、修改终端审计
5.服务器开启不需要的端口、短时间使用不同的口令多次尝试连接服务器审计
系统组成
● 服务器
服务器包含数据库服务器、Web服务器、通讯服务器。 数据库服务器用于存放系统中涉及到的各种数据;Web服务器用于提供Web服务供管理端访问管理端;通讯服务器用于终端各种操作日志的上传,终端策略的下发。
● 管理端
用于组织、用户、主机的管理控制,经过用户身份和使用权限的认证,管理员能够进入对应的管理界面,对安全策略进行管理配置。友好的Web界面风格保证了整个系统的易用性。
● 管理工具
管理工具包含主机同步工具、KEY管理工具。主机管理工具用于离线主机/单机的安装卸载、策略同步、日志采集;
KEY管理工具用于系统KEY发放、同步、修改密码、销毁、注销;分站点KEY发放等工作。
● 终端
是安装在受保护计算机上的代理软件,接收从管理端下发的安全策略;根据相应的安全策略对用户行为进行监控。
-
-