- 产品介绍
- 产品功能
- 性能指标
- 产品特点
- 适用范围
- 资质证书
随着信息安全技术和理念的发展,用户对于设备使用人行为控制与审计的需求越来越突出,国内外均已颁布相关的政策和法规,明确的提出了对主机行为的监控和安全性要求。必须通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄。
信果主机监控与审计系统V3.0针对涉密单位用户行为控制,如计算机接口与硬件、移动存储设备、输出设备、非法外联、用户行为监控等问题。因此采用禁用外设、外连接发现与切断技术手段,可以灵活地监控涉密计算机外设、用户行为等情况,自动切断非法外联并及时报警,对受控计算机的各种操作行为进行监控和记录,及时发现违规行为。使涉密信息交换工程中得到了安全保障,给涉密单位涉密计算机、敏感、涉密信息的管理、工作效率与安全性提供了最好的解决方案。
1、计算机状态监控
本系统可监控主机的软件、硬件信息;监控主机的进程、监控进程的子进程、服务;监控主机的CPU、磁盘剩余空间、内存的使用情况;可使用黑白名单两种方式监控HTTP、端口。
2、报警策略
根据为系统部署的各种监控策略,系统会发出报警事件,提供管理者查看相关事件,修改部分报警策略,解决处理相关问题。
3、用户行为监控
对涉密计算机的文件操作记录、修改网络设置(如IP地址、子网掩码、网关等)、上网HTTP、访问域名、软件/硬件变更、打印刻录、进程服务进行监控。
4、策略部署
多种不同策略部署多台主机;修改策略会自动更新已部署的策略;通过级联,上级服务器可实现监控下级服务器下的客户端。客户端所产生的日志会由下级上传至上级服务器。
5、端口监控
监控端口使用情况、实时阻止与报警。当用户非法使用端口时,系统会发出报警事件,迅速阻断操作行为,给管理者提供日志查询。
6、计算机用户账号监控
该功能主要对计算机用户账号的更改情况进行监控,一旦发现计算机用户账号有改动,立即向控制台发送报警信息。
7、网络配置管控
对系统中配置的IP、子网掩码、网关等自动扫描,通过主机审计系统时刻监控。
8、文件监控
对主机上需要制定一定的保护策略的某些特定文件,管理员能够设置受控上制定文件的操作监控,有效的监控文件。
9、软件安装/卸载监控
监控受控主机上的软件安装/卸载行为,根据策略控制要求,可以记录用户安装/卸载软件,监控受控主机安装/卸载软件。
1、管理端会对未授权终端进行审批进入,保证内网的安全性。
2、管理端自动下发升级包给终端,并自动安装。
3、监控终端对文件的操作,并将违规操作记录报警日志。
4、USB存储设备的授权使用保证了终端的存储介质安全使用。
5、管理端可查看终端的所有硬件与软件信息,以防止终端被窃听窃视。
6、管理端按照用户设置的安全策略下发给客户端,使用户可以根据设置的策略执行。
7、稳定性兼容性好,不易与其他软件发生冲突。
1、底层技术应用,自身安全性突出,防绕过、防卸载。核心功能不同于应用层的技术设计,终端防卸载能力突出,保密管理性强。
2、只有通过授权才可以进行设备的使用与审计,对未授权终端进行审批进入,保证内网的安全性,真正做到严格把关,不过度放权。
3、采用优化设计,可进行只管的可视化管理与配置。
4、系统具有丰富的日志信息,可对日志进行方便的查询和生产报表,满足用户和网络管理人员的报表要求。
5、性能突出,对数据采用分布、并发处理,安全风险及时掌握及处理。
本系统适用于涉及商业机密的政府部门、军队、科研院所、航天机构等需要对主机进行管控的保密单位。
