主機監控與審計系統V3.0
  • 產品介紹
  • 核心技術
  • 產品特點
  • 典型應用
  • 資質證書

隨著信息安全技術和理念的發展,用戶對于設備使用人行為控制與審計的需求越來越突出,國內外均已頒布相關的政策和法規,明確的提出了對主機行為的監控和安全性要求。必須通過技術手段使各種管理條例落實,增強用戶的安全和保密意識,保護內部的信息不外泄。

信果主機監控與審計系統V3.0針對涉密單位用戶行為控制,如計算機接口與硬件、移動存儲設備、輸出設備、非法外聯、用戶行為監控等問題。因此采用禁用外設、外連接發現與切斷技術手段,可以靈活地監控涉密計算機外設、用戶行為等情況,自動切斷非法外聯并及時報警,對受控計算機的各種操作行為進行監控和記錄,及時發現違規行為。使涉密信息交換工程中得到了安全保障,給涉密單位涉密計算機、敏感、涉密信息的管理、工作效率與安全性提供了最好的解決方案。

一、計算機策略

本系統能夠對計算機的外置硬件設備及用戶的行為進行監控。這些外置設備包括:USB設備、串口、并口、藍牙、軟驅、光驅、刻錄機、打印機、紅外設備等。

一旦控制中心設定的策略不允許使用某個設備,即使本機超級用戶也無法使用該設備。這種控制功能和系統內核進行了結合,起到了強制控制的目的。

另外,系統還可控制新添加的外置硬件設備。只要控制臺的策略不允許使用任何新添加的設備,計算機上的新加設備便不可使用。

1、移動存儲設備控制(如U盤、移動硬盤),禁用或允許使用需要的存儲介質。

2、對打印機使用進行控制,防止非授權打印。

3、對無線設備進行監控(如紅外、藍牙、MODEM、1394設備、PCMCIA設備)。

二、報警策略

發現非法接入硬件、各種接口的設備、移動存儲介質、打印機、無線設備與非法外聯等情況,系統會發出報警事件,迅速阻斷操作行為,同時提供管理者查看相關事件,解決處理相關問題。

三、用戶行為監控

1、對用戶進入安全模式進行監控。

2、對文件類型與文件路徑進行監控。

3、對涉密計算機的文件操作記錄進行監控。

4、文件刻錄的控制,禁止或者允許用戶對文件進行刻錄。

5、對涉密計算機共享行為進行監控,是否允許用戶開啟共享。

6、對用戶修改網絡設置進行監控,是否允許用戶修改網絡相關配置(如IP地址、子網掩碼、網關等)。

1、監控接口與硬件使用情況、實時阻止與報警:當用戶非法接入硬件與各種接口的設備時,系統會發出報警事件,迅速阻斷操作行為,給管理者提供日志查詢。

2、非法外聯報警:提供非法外聯報警,實時監控計算機的外聯情況,一旦發現連接互聯網的行為發生,迅速做出反應,自動切斷連接,并通過電子郵件形式發送報警信息,防止計算機終端用戶非法外連。

3、用戶行為監控:對用戶操作的文件類型與路徑、用戶的刻錄、網卡設置、軟件運行等方面全面監控,保證時刻能夠對用戶的行為進行審計。

4、提供完整日志審計:不僅詳細的記錄用戶登錄信息,同時記錄用戶各種操作行為的信息。

5、系統部署方式靈活、安裝方便。

6、系統支持word、excel、html等各種常見的報表格式,可滿足用戶和網絡管理人員的報表要求。

本系統適用于涉及商業機密的政府部門、軍隊、科研院所、航天機構等需要對主機進行管控的保密單位。

主機監控與審計系統V3.0

相關產品

聯系我們

400-079-9901

在線咨詢:點擊這里給我發消息

郵件:xinguosales@163.com

工作時間:周一至周五,9:00-18:00,節假日休息

微信公眾號