计算机主机作为存储与处理重要信息的载体,存在较多的信息泄漏风险,必须要对主机的运行与使用进行监控与审计,才能保证信息的安全。该系统亦可与其他主机防护产品、边界安全、网络安全类产品配合使用,实现重要信息全生命周期的安全。产品以终端管理为核心,形成集主机监控审计、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为企业管理者提供终端多位一体、统一管理的解决方案,为用户创建一个安全、可靠、稳定的办公网络。
主机监控与审计系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一。
★系统组成 | |
管理中心 | 对组织结构、责任人信息,计算机进行统一管理,对计算机违规外联、设备违规、违规操作等日志进行查询、统计,对联网主机提供即时的设备策略控制,信息修改、信息同步、客户端程序升级等功能。 |
客户端 | 实时监控计算机的外联行为;对主机操作、主机行为进行审计;与管理中心通讯,汇报在线状态,上报日志信息,接收并执行安全策略。 |
★主要功能 | |
行为管控 | 计算机主机操作行为管控。 |
行为审计 | 计算机主机操作行为审计。 |
★系统特点 | |
信息监测准确 | 能够准确获取终端计算机状态、软件、硬件、补丁、服务、进程、端口、网络等信息。 |
行为控制有力 | 能够对终端计算机服务、进程、启动项、文件操作、网络访问等行为进行有效控制。 |
操作审计全面 | 能够对终端计算机状态、配置信息、账户、服务、连接、打印、非授权接入、共享、补丁、文件(目录)等进行监控与审计。 |
系统升级便利 | 可根据具体需求配置升级任务,完成无人值守的自动静默升级。 |
策略配置灵活 | 控制和审计策略在管理端或客户端配置。 |
系统兼容完善 | 兼容Windows XP、Windows 7等主流操作系统。 |
网络、单机模式 | 支持联网主机、离线主机部署方式。联网主机策略和日志信息实时通过网络进行传输。离线主机策略,通过管理KEY进行设置。 |
|