PRODUCTS
通軟主機事件審計系統
1.產品概述
產品中心

  通軟主機事件審計系統,能夠對主機產生的安全事件進行監控和審計,包括終端網絡連接事件、軟硬件配置變更事件、外圍設備使用事件、文件使用事件等四類管理功能,實現對主機安全事件行為的全方位審計管理,保障主機及網絡環境的安全可控。并且能根據用戶的違規記錄生成統計報表,對違規事件進行統計分析和關聯危害分析,讓管理者隨時明確當前網內終端的狀態,實現管理效果透明化。

2.功能介紹
功 ? ? 能
功能簡介
主機信息管理
能夠展示終端設備的基本信息,包括在線狀態、使用人及IP地址等,并可對終端的相關信息進行修改,包括部門、責任人等信息。能夠采集和展示終端的基礎信息,系統資源信息、軟硬件信息、帳戶信息、操作系統日志、磁盤掛載、共享文件、瀏覽器信息、進程清單、網絡流量信息、網絡端口信息等等。
網絡連接審計
通過網絡連接審計功能,能夠審計終端的網絡連接行為,并且支持通過IP、端口、協議和數據流向對終端網絡連接行為進行篩選,對使用指定IP或端口連接的行為進行管理,并對阻止違規連接,防止用戶的違規網絡連接增加網內安全風險。
HTTP審計
提供HTTP審計功能,能夠對用戶訪問的URL進行限制,防止用戶訪問違規網站,支持黑白名單配置,可禁止訪問黑名單中的URL,審計白名單之外的所有URL。
軟件變更審計
能夠審計終端的軟件應用變化,當終端的軟件應用發生變化時,將會發出告警,防止用戶私自安裝或卸載指定軟件,造成軟件資源流失和重要軟件卸載而產生的安全風險。
硬件變更審計
能夠審計終端的硬件資產變化,當終端發生硬件資產變化時,能對終端硬件資產變化情況進行審計,并記錄日志,為用戶私自更換硬件資產的追溯提供依據,從而有效的避免硬件資產的流失。
移動設備審計
提供移動設備審計功能,能夠審計對終端移動設備的插拔和移動設備上的文件執行操作,并記錄日志,防止用戶非法操作移動設備上的文件導致信息泄密的情況發生。
打印審計
提供打印審計功能,能夠審計終端打印文件的行為,可記錄是哪臺計算機打印過哪些文件,防止用戶非法打印導致文件泄密而無法追溯的情況發生。
刻錄審計
能夠審計用戶的刻錄行為,并記錄日志,防止用戶非法刻錄導致文件泄密,保證泄密事件發生后的可追溯性。
文件監測
能夠嚴格監測文檔的流向,記錄用戶對文檔的操作行為,并在用戶違規操作文件時發出告警,在發生泄密事件后,可通過審計日志追溯泄密源。
文件校驗
能夠審計文件的MD5值,從而判斷文件是否有修改。
共享審計
終端用戶共享文件時,能夠審計用戶的共享行為,因用戶共享文件導致文件泄密后,提供泄密追溯的依據。
syslog策略
提供Syslog服務器配置功能,可將平臺告警記錄、審計日志數據同步到Syslog服務器中。
外圍設備監控
能夠監控終端的外圍設備使用情況,當終端發生違規行為時,可禁止終端使用外圍設備,如USB設備/串口設備等,同時,可發出告警。
3.應用場景
  適用于黨政、財政、銀行、民航等行業在信創建設過程中,有明確主機事件審計標準要求的用戶。
  (1) ?全方位監控主機發生的安全事件,包括文件使用安全、網絡連接安全、操作系統日志備份、軟硬件資源變更審計等安全策略。
  (2) ?出現安全事件后,依據詳細的審計記錄,為事后追查定責提供證據。
  (3) ?提供多樣、全面的數據統計分析、關聯分析、潛在風險分析。
4.獨特優勢
  (1) ?完整的安全審計策略:涵蓋了針對文件、系統、行為等多方面的管理策略。
  (2) ?策略配置靈活:支持自定義策略,能夠對各類管理功能靈活組合;支持默認策略,能夠對主機提供基礎管理,防止出現管理盲區。
  (3) ?提供多樣、全面的數據統計分析、關聯分析、潛在風險分析。
  (4) ?建立可視化管理平臺,對網絡靜態配置、動態資源運行情況心中有數,徹底消除黑箱現象。
  (5) ?從外聯、外設等多方面做好安全保障,保障用戶辦公網成為真正封閉的安全內網。

ICP備案編號:遼ICP備09015139號 遼公網安備21010202000871號
亚洲人成电影网站色www