12通軟主機事件審計系統_沈陽通用軟件有限公司

PRODUCTS

通軟主機事件審計系統

1.產品概述

產品中心

　　通軟主機事件審計系統，能夠對主機產生的安全事件進行監控和審計，包括終端網絡連接事件、軟硬件配置變更事件、外圍設備使用事件、文件使用事件等四類管理功能，實現對主機安全事件行為的全方位審計管理，保障主機及網絡環境的安全可控。并且能根據用戶的違規記錄生成統計報表，對違規事件進行統計分析和關聯危害分析，讓管理者隨時明確當前網內終端的狀態，實現管理效果透明化。

2.功能介紹

功 ? ? 能	功能簡介
主機信息管理	能夠展示終端設備的基本信息，包括在線狀態、使用人及IP地址等，并可對終端的相關信息進行修改，包括部門、責任人等信息。能夠采集和展示終端的基礎信息，系統資源信息、軟硬件信息、帳戶信息、操作系統日志、磁盤掛載、共享文件、瀏覽器信息、進程清單、網絡流量信息、網絡端口信息等等。
網絡連接審計	通過網絡連接審計功能，能夠審計終端的網絡連接行為，并且支持通過IP、端口、協議和數據流向對終端網絡連接行為進行篩選，對使用指定IP或端口連接的行為進行管理，并對阻止違規連接，防止用戶的違規網絡連接增加網內安全風險。
HTTP審計	提供HTTP審計功能，能夠對用戶訪問的URL進行限制，防止用戶訪問違規網站，支持黑白名單配置，可禁止訪問黑名單中的URL，審計白名單之外的所有URL。
軟件變更審計	能夠審計終端的軟件應用變化，當終端的軟件應用發生變化時，將會發出告警，防止用戶私自安裝或卸載指定軟件，造成軟件資源流失和重要軟件卸載而產生的安全風險。
硬件變更審計	能夠審計終端的硬件資產變化，當終端發生硬件資產變化時，能對終端硬件資產變化情況進行審計，并記錄日志，為用戶私自更換硬件資產的追溯提供依據，從而有效的避免硬件資產的流失。
移動設備審計	提供移動設備審計功能，能夠審計對終端移動設備的插拔和移動設備上的文件執行操作，并記錄日志，防止用戶非法操作移動設備上的文件導致信息泄密的情況發生。
打印審計	提供打印審計功能，能夠審計終端打印文件的行為，可記錄是哪臺計算機打印過哪些文件，防止用戶非法打印導致文件泄密而無法追溯的情況發生。
刻錄審計	能夠審計用戶的刻錄行為，并記錄日志，防止用戶非法刻錄導致文件泄密，保證泄密事件發生后的可追溯性。
文件監測	能夠嚴格監測文檔的流向，記錄用戶對文檔的操作行為，并在用戶違規操作文件時發出告警，在發生泄密事件后，可通過審計日志追溯泄密源。
文件校驗	能夠審計文件的MD5值，從而判斷文件是否有修改。
共享審計	終端用戶共享文件時，能夠審計用戶的共享行為，因用戶共享文件導致文件泄密后，提供泄密追溯的依據。
syslog策略	提供Syslog服務器配置功能，可將平臺告警記錄、審計日志數據同步到Syslog服務器中。
外圍設備監控	能夠監控終端的外圍設備使用情況，當終端發生違規行為時，可禁止終端使用外圍設備，如USB設備/串口設備等，同時，可發出告警。

3.應用場景

　　適用于黨政、財政、銀行、民航等行業在信創建設過程中，有明確主機事件審計標準要求的用戶。
　　(1) ?全方位監控主機發生的安全事件，包括文件使用安全、網絡連接安全、操作系統日志備份、軟硬件資源變更審計等安全策略。
　　(2) ?出現安全事件后，依據詳細的審計記錄，為事后追查定責提供證據。
　　(3) ?提供多樣、全面的數據統計分析、關聯分析、潛在風險分析。

４.獨特優勢

　　(1) ?完整的安全審計策略：涵蓋了針對文件、系統、行為等多方面的管理策略。
　　(2) ?策略配置靈活：支持自定義策略，能夠對各類管理功能靈活組合；支持默認策略，能夠對主機提供基礎管理，防止出現管理盲區。
　　(3) ?提供多樣、全面的數據統計分析、關聯分析、潛在風險分析。
　　(4) ?建立可視化管理平臺，對網絡靜態配置、動態資源運行情況心中有數，徹底消除黑箱現象。
　　(5) ?從外聯、外設等多方面做好安全保障，保障用戶辦公網成為真正封閉的安全內網。