联系我们

联系人:张先生:186-2931-1077
严先生:180-8920-3554
座机电话:029-85423363
传真:029-85423363转805
地址:西安市雁塔区翠华南路
您当前所在位置:大红鹰娱乐 >> 产品中心 >> 主机安全类

主机安全类

安全监控与审计
      系统简介: 主机监控审计系统采用C/SB/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,帮助信息安全管理工作转变传统的观念、强化内部管控措施、进一步提高单位内部的安全管理与技术控制水平,同时细化管理的粒度、扩大管理范围、优化管理手段,确保安全管理、信息保密措施落实到位,形成基于主机的、统一的安全管理方式。   系统功能: 统一策略中心 主机监控审计系统采用统一策略管理中心实现对内部网络终端的统一安全管理。策略管理中心内置终端安全防护需要的所有安全管理参数,提供对计算机终端的安全规则配置、安全功能策略开启/关闭、安全策略执行范围/周期设定等一系列安全措施的管理。内置安全策略分为全局策略、本地策略、备份策略三种,管理员通过属性设置决定其类型。 客户端注册 系统采用C/SB/S模式相结合的管理方式,在被管理的桌面计算机上安装系统客户端程序。在安装客户端程序需要填写当前计算机使用人的个人相关信息,如使用人、单位、部门、联系电话、邮件、所在地、计算机类型等,进行实名化的管理便于快速定位,无论是违规,还是网络安全事件发生时都可以快速定位到事件源。填写的个人相关信息会上报到服务器,保存在后台数据库里,供前台管理平台查询。 系统注册信息填写页可以由用户自己自由选择设定,可以设定显示的注册内容项、标题项、是否启用、是否必填、是否为选择性填充等,并可以设定扩充选项,提供给不用需求的用户进行选择性注册管理。 网络访问行为审计与控制 系统支持以黑白名单的方式对用户的网络访问行为进行控制,用户可自行设定仅允许\禁止访问的Web站点列表,执行对用户的上网行为审计与控制: 4文件保护及审计     系统支持对受控主机的操作系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限; 系统支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。 网络文件输出审计     通过对打印、网络共享、邮件等方式进行的文件输出行为进行审计,并可设定需要检查的敏感字符串,并执行有关控制。 6敏感信息检查 用户可自主设定敏感信息查询条件对指定目录或盘符下的指定类型文件进行内容检查,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。 7用户权限审计 审计用户权限的变更情况并执行有关操作。 产品部署效益  北信源主机监控审计系统的部署和实施,通过对主机的设备状态、信息状态和用户行为进行有效审计,给企业单位的网络提供强有力的技术追踪手段和事件处理依据。     主机审计系统的建设实施,有助于信息系统建设的安全有序,为基于主机和用户操作行为的信息安全策略提供完备的制定依据;同时,通过技术手段保障国家、行业和机构自身的相关管理规定落实到位,在信息安全事件、泄密事件的处理过程中做到有据可查,提升信息安全的监管和控制力度,提升用户的安全意识、保密意识。