点击图片查看原图
产品详细说明:
主机审计与监控系统 概述
随着信息技术的发展,企业内部越来越多的人员通过个人电脑来完成日常办公、个人电脑已经成为企业IT资产中最大的一个组成部分。
由于个人电脑的数量庞大,使用人员复杂、位置分散,因此对企业的信息安全带来了巨大的挑战,例如
● 如何及时统计大量的PC的软、硬件配置情况?
● 如何了解众多PC的安全状态?
● 如何对PC存在安全问题(例如安全漏洞)快速响应?
● 如何防止个人在PC上进行违反组织安全策略的行为?
● 如何防止机密信息通过PC流失等等?
博睿勤解决方案——主机审计与监控系统
北京博睿勤技术发展有限公司针对上述安全挑战,提出了自己的解决方案和相应产品——《主机审计与监控系统V1.5》 。主机审计与监控系统是一个企业级的终端安全管理解决方案,通过使用该产品,企业可以有效的对数量众多的桌面管理进行安全防护和控制,从而贯彻组织的安全策略,实现端到端的安全管理。
系统对终端的安全防护和保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。
应用范围
广泛应用于政府部门、军队、军工、通信、金融证券、机械制造、设计院所等各个领域,包括各种大、中、小规模的企事业单位。
主机审计与监控系统 功能与价值
本系统主要包括控制功能、监控功能、审计功能和系统管理功能四大类。另外还有一些其他辅助功能。
控制功能三
涉密计算机审计与监控系统的控制功能是指对安装客户端的计算机上的各种硬件资源、软件资源的使用等用户行为进行控制,使得非法用户或未授权用户的行为得到有效控制,从而达到保护主机系统机密信息不被非法盗取或意外泄漏的目的。
控制功能包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。
监控功能
系统的监控功能主要是对计算机的运行状态和用户行为进行实时监视,并对出现的违规行为或非法行为采取必要的控制措施。通过系统监控功能,管理人员能够及时发现被监控计算机可能的泄密行为,也能够发现一些正在危害系统安全的特殊行为,并可自动采取控制措施阻止泄密行为的发生。
监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。
审计功能
审计功能主要是针对系统监控所涉及的内容进行记录,并上传到控制台保存。如果被监控计算机处于离线状态,客户端仍然可记录对于用户在离线状态下的行为,客户端仍然进行记录,加密后保存在客户端。当该机器连接到内部网上后,这些记录可继续传输到控制台服务器,并由控制台写入后台数据库中。
审计功能包括文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等。
系统管理功能
系统管理功能包括系统用户管理、客户端状态监控、安全策略管理、客户端升级管理、计算机注册管理、实时报警、历史信息查询、统计与报表等。
其它辅助功能
另外,系统还包括其它一些辅助功能,例如资产管理、补丁分发、操作系统日志收集。
