主机监控审计系统是专门针对终端数据安全、行为审计、访问控制研发出的一款安全管理产品。产品遵循网络防护与端点防护并重理念,从终端状态、行为、事件三个方面来进行防御,有效防止终端通过各种途径主动、被动泄密,形成了对终端、终端应用、终端 *** 作者、终端使用单位等多方位的管理体系,构筑了终端信息安全保密的钢铁长城。
二、 产品结构
主机监控审计系统由7部分组成:WinPcap程序、SQL Server管理信息库、Web中央管理配置平台、区域管理器、客户端注册程序、管理器主机保护模块、报警中心模块。
1) WinPcap程序:
嗅探驱动软件,监听共享网络上传送的数据。
2) 环境初始化程序:
SQL Server管理信息库,建立系统初始化数据库。
3) Web管理平台:
管理配置中心,包括区域管理器、扫描器、注册客户端的功能参数设定,网络设备信息发现、应用策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置 *** 作。
4) 区域管理器:
数据处理中心,负责与管理信息数据库通讯扫描终端设备、控制服务器、客户端之间的信息、指令的下达、接受。内置网络扫描器,用来发现网络的终端设备,并将发现的设备信息交由区域管理器处理。
5) 客户端注册程序:
将接收并执行服务器下发的指令,对终端行为、 *** 作、状态进行控制与管理。
6) 主机保护模块:
根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
7) 报警中心模块:
安装在可与区域管理器所在服务器正常通讯的计算机上,本模块可以根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。
三、产品功能
主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户 *** 作,有效防范不安全因素对内部终端构成的威胁,真正做到内部终端的安全管理,防止信息泄密,满足客户对内部终端管理的功能需求:
1) 网络访问行为审计和控制
以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。
2) 文件保护及审计
提供对终端的OS系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的 *** 作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计
对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计
根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计
根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 敏感信息检查
根据用户自主设定的敏感信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含敏感内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7) 用户权限审计
能够审计用户权限更改,及 *** 作系统内用户增加和删除 *** 作。
8) 独立的权限分配体系
提供系统管理员、系统审核员(安全员)、系统审计员和一般 *** 作员权限分配,使之分别进行不同的管理 *** 作。
9) 系统日志审计
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。不是。
数据库审计系统是智能扫描数据漏洞,防止数据外泄,并可及时发现内部 *** 作中的违规 *** 作,及时告警,有效防护数据安全。
北京网御星云信息技术有限公司由联想网御科技北京有限公司更名而来,其前身为联想集团信息安全事业部,网御星云立足信息安全领域,业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。
>
欢迎分享,转载请注明来源:内存溢出
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)