查看旧网站
主机监控审计系列(网络版/单机版)

系统概述

主机监控与审计系统作为一个全方位的信息安全防护和监控工具,其主要功能是根据安全策略的设置,在不同层面上对涉密计算机的用户操作等行为进行控制和审计。同时对主机状态、主机配置信息、账户、进程、服务、主机连接、打印连接、光盘刻录、非授权接入、共享、补丁、文件和目录等多个功能进行监控或审计。当发生违反安全策略的操作行为时,系统将发现违规行为,禁止该违规行为并记录审计日志和报警。

主要功能

加强管理终端计算机的使用,可根据安全策略的设置, 在不同层面上对涉密计算机的用户操作进行控制和审计, 通过技术手段以防止敏感信息非授权泄露。

主机状态监控与审计

其可获取主机状态信息,并可将操作系统版本信息、系统日志、计算机账户、计算机名称、IP 地址、MAC 地址、硬件配置、软件安装、开关机时间、使用者填写的单位、部门、责任人等信息记录审计日志,以便后续主机和责任人的日志或信息的查询。

操作系统帐户的监控与审计

其可对主机操作系统账户的使用和变化情况进行审计,记录的日志信息包括有系统用户和用户组的添加、删除、修改,用户权限的修改,用户启用和禁用状态的修改等。对其账户设置可进行使用控制或使用日志审计,防止外来人员私自设置系统用户, 而窃取主机内的信息。

进程的监控与审计

通过黑名单方式禁止客户端使用某个进程,并对指定IP/MAC的受控主机下发策略。并且可将进程名、公司名称、产品名称、源文件名、计算机账户、计算机IP地址、MAC地址、内存占用、进程启动和停止的时间等信息记入日志。

非授权接入监控与审计

通过该功能可实时发现未经授权联入网络的设备,并通过其策略配置,对未经授权联入网络的设备进行报警与阻断。

文件和目录操作的监控与审计

对移动存储介质和主机上指定的重要目录和文件操作进行审计,审计日志应包括文件名、计算机账户、主机IP地址、访问时间和操作类型等。

可以通过查看主机文件和目录的操作日志,判断是否存在不法人员查看、拷贝计算机上的涉密文件,从而杜绝涉密信息失窃行为;其还可审计主机IP地址、账户等信息,责任到人,以此加强工作人员的保密意识。

审计日志的统计与分析

审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。通过统计分析,可以时间(某时间段、天、周、月等为单位)、某种特征性(用户名、IP地址、部门、协议、访问量、文件名、事件结果、风险级别、行为类别等)为条件分别进行统计分析并排序。可及时查看到统计信息,据此进行数据对比,加强重点管理。

  • 主机状态监控与审计
  • 操作系统帐户的监控与审计
  • 进程的监控与审计
  • 非授权接入监控与审计
  • 文件和目录操作的监控与审计
  • 审计日志的统计与分析

其可获取主机状态信息,并可将操作系统版本信息、系统日志、计算机账户、计算机名称、IP 地址、MAC 地址、硬件配置、软件安装、开关机时间、使用者填写的单位、部门、责任人等信息记录审计日志,以便后续主机和责任人的日志或信息的查询。

其可对主机操作系统账户的使用和变化情况进行审计,记录的日志信息包括有系统用户和用户组的添加、删除、修改,用户权限的修改,用户启用和禁用状态的修改等。对其账户设置可进行使用控制或使用日志审计,防止外来人员私自设置系统用户, 而窃取主机内的信息。

通过黑名单方式禁止客户端使用某个进程,并对指定IP/MAC的受控主机下发策略。并且可将进程名、公司名称、产品名称、源文件名、计算机账户、计算机IP地址、MAC地址、内存占用、进程启动和停止的时间等信息记入日志。

通过该功能可实时发现未经授权联入网络的设备,并通过其策略配置,对未经授权联入网络的设备进行报警与阻断。

对移动存储介质和主机上指定的重要目录和文件操作进行审计,审计日志应包括文件名、计算机账户、主机IP地址、访问时间和操作类型等。

可以通过查看主机文件和目录的操作日志,判断是否存在不法人员查看、拷贝计算机上的涉密文件,从而杜绝涉密信息失窃行为;其还可审计主机IP地址、账户等信息,责任到人,以此加强工作人员的保密意识。

审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。通过统计分析,可以时间(某时间段、天、周、月等为单位)、某种特征性(用户名、IP地址、部门、协议、访问量、文件名、事件结果、风险级别、行为类别等)为条件分别进行统计分析并排序。可及时查看到统计信息,据此进行数据对比,加强重点管理。

主要特点

118彩票