信果服务器审计系统(国产版)
微信咨询- 产品介绍
- 产品功能
- 产品特点
随着信息安全技术和理念的发展,用户对于设备使用人行为控制与审计的需求越来越突出,国内外均已颁布相关的政策和法规,明确的提出了对主机行为的监控和安全性要求。必须通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄。
针对涉密单位用户行为控制,如计算机打印刻录、移动存储设备、账户变化、进程服务、用户行为监控等问题。因此采用监控存储设备内容的技术手段,可以灵活地监控涉密计算机外设、用户行为等情况,自动上报非法文件操作并及时报警,集中分发与部署策略,对受控计算机的各种操作行为进行监控和记录,及时发现违规行为。使涉密信息交换工程中得到了安全保障,给涉密单位涉密计算机、敏感、涉密信息的管理、工作效率与安全性提供了最好的解决方案。
信果服务器审计系统(国产版)能够对计算机进行全面的监控,包括对软件硬件监控、进程及服务监控、账户变更等登录开关机时间监控,并能对审计信息及告警进行统一整理和分析,做到事中监控、事后审计,实现对内网服务器的统一监控、管理和维护,全方位帮助单位加强计算机的安全防护及管理,保证网内信息安全。
1、计算机状态监控
- 软件、硬件监控
- 本系统可监控主机的软件、硬件信息,当发生变更时,产生日志并告警。
- 进程、服务监控
- 本系统可监控主机的进程、监控进程的子进程、服务,出现异常及时进行报警。
- 性能监控
- 本系统可监控主机的CPU、磁盘剩余空间、内存的使用情况,超出阀值及时进行报警。
2、 报警策略
根据为系统部署的各种监控策略,系统会发出报警事件,提供管理者查看相关事件,修改部分报警策略,解决处理相关问题。
3、 用户行为监控
- 对用户安装软件、硬件变更进行监控。
- 对用户系统信息、进程服务进行监控。
- 对主机账户添加、删除、修改进行监控。
- 非指定时间开关机、登录、注销等进行监控。
4、 策略部署
- 多种不同策略部署多台主机。
- 部署同一策略的主机,修改策略会自动部署修改后的策略。
- 通过级联,上级服务器可实现监控与管控下发服务器下的客户端。客户端所产生的日志会传输到下级服务器,再通过下级服务器传输到上级服务器。
5、计算机用户账号监控
该功能主要对计算机用户账号的更改情况进行监控,包括增加、删除、改名等。一旦发现计算机用户账号有改动,立即向控制台发送报警信息。
6、 软件安装/卸载监控
监控受控主机上的软件安装/卸载行为,根据策略控制要求,可以记录用户安装/卸载软件,监控受控主机安装/卸载软件。
7、 主机管理
对安装了客户端的受控制的主机进行管理,帮助管理员对主机用户进行监控管理,包括正在运行的进程、服务、已安装软件等。
8、 主机信息获取
获取主机上的各种详细信息,如用户名、运行时间、IP、MAC地址、策略应用情况等 ,对主机的运行进行监控。
9、时间段管理
在管理端设置指定时间段,非指定时间段开启计算机,会产生日志并报警。
1、 用户行为监控。对用户操作的软件安装卸载、硬件变更、进程服务运行等方面全面监控,保证时刻能够对用户的行为进行审计。
2、提供完整日志审计,不仅详细的记录用户登录信息,同时记录用户各种操作行为的信息。
3、系统部署方式灵活、安装方便。本系统采用管理端和客户端分离设计方式,大大简化了系统的安装使用。
4、高性能,高可靠性,管理端可以同时监控管理主机数量大,能够及时处理各主机监控代理传送的报警信息、策略请求、状态更新等。并能保证控制台稳定可靠地运行。
5、系统具有丰富的日志信息,并可对日志进行方便的查询和生成报表,可满足用户和网络管理人员的报表要求。
