信果服務器審計系統(國產版)
在線咨詢- 產品介紹
- 內網安全問題
- 產品功能
- 產品特點
隨著信息安全技術和理念的發展,用戶對于設備使用人行為控制與審計的需求越來越突出,國內外均已頒布相關的政策和法規,明確的提出了對主機行為的監控和安全性要求。必須通過技術手段使各種管理條例落實,增強用戶的安全和保密意識,保護內部的信息不外泄。
針對涉密單位用戶行為控制,如計算機打印刻錄、移動存儲設備、賬戶變化、進程服務、用戶行為監控等問題。因此采用監控存儲設備內容的技術手段,可以靈活地監控涉密計算機外設、用戶行為等情況,自動上報非法文件操作并及時報警,集中分發與部署策略,對受控計算機的各種操作行為進行監控和記錄,及時發現違規行為。使涉密信息交換工程中得到了安全保障,給涉密單位涉密計算機、敏感、涉密信息的管理、工作效率與安全性提供了最好的解決方案。
信果服務器審計系統(國產版)能夠對計算機進行全面的監控,包括對軟件硬件監控、進程及服務監控、賬戶變更等登錄開關機時間監控,并能對審計信息及告警進行統一整理和分析,做到事中監控、事后審計,實現對內網服務器的統一監控、管理和維護,全方位幫助單位加強計算機的安全防護及管理,保證網內信息安全。
當談起網絡安全問題時,人們自然就會想到在因特網中木馬竊取數據信息和病毒惡意破壞。隨著人們對互聯網安全意識增強,重要的安全設施集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅確實得到大大減小,可是我們發現內部安全問題似乎并沒有按照我們的預期在發展。相反,來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。
以“宏病毒”、“AV終結者”、“變種木馬”等連續性爆發為起點,到計算機文件泄密、硬件資產丟失、服務器系統癱瘓等諸多客戶端安全事件在各地網絡頻繁中發生,讓涉密單位管理人員頭痛不已。具體面臨以下一些常見問題:
(1)用戶隨意插拔硬件、添加卸載軟件。
(2)部分進程服務的啟動停止無法查看。
(3)系統資源占用情況。
(4)用戶操作行為導致泄密,無法追蹤來源。
在這些問題中,系統安全性問題越來越突出,解決問題的最有效辦法就是管控部分端口,違規操作上傳日志并報警,限制用戶的部分操作。將會極大地保護網絡和其所承載的機密,同時也可以使更少的用戶免受ARP攻擊。對于客戶端多的涉密單位,繁雜的日志已經遠遠不能適應大規模網絡的管理,必須依靠新的技術手段來實現對操作系統的日志進行整合,方便管理和管控。
1)計算機狀態監控
- 軟件、硬件監控
- 本系統可監控主機的軟件、硬件信息,當發生變更時,產生日志并告警。
- 進程、服務監控
- 本系統可監控主機的進程、監控進程的子進程、服務,出現異常及時進行報警。
- 性能監控
- 本系統可監控主機的CPU、磁盤剩余空間、內存的使用情況,超出閥值及時進行報警。
2) 報警策略
根據為系統部署的各種監控策略,系統會發出報警事件,提供管理者查看相關事件,修改部分報警策略,解決處理相關問題。
3) 用戶行為監控
- 對用戶安裝軟件、硬件變更進行監控。
- 對用戶系統信息、進程服務進行監控。
- 對主機賬戶添加、刪除、修改進行監控。
- 非指定時間開關機、登錄、注銷等進行監控。
4) 策略部署
- 多種不同策略部署多臺主機。
- 部署同一策略的主機,修改策略會自動部署修改后的策略。
- 通過級聯,上級服務器可實現監控與管控下發服務器下的客戶端??蛻舳怂a生的日志會傳輸到下級服務器,再通過下級服務器傳輸到上級服務器。
5)計算機用戶賬號監控
該功能主要對計算機用戶賬號的更改情況進行監控,包括增加、刪除、改名等。一旦發現計算機用戶賬號有改動,立即向控制臺發送報警信息。
6) 軟件安裝/卸載監控
監控受控主機上的軟件安裝/卸載行為,根據策略控制要求,可以記錄用戶安裝/卸載軟件,監控受控主機安裝/卸載軟件。
7) 主機管理
對安裝了客戶端的受控制的主機進行管理,幫助管理員對主機用戶進行監控管理,包括正在運行的進程、服務、已安裝軟件等。
8) 主機信息獲取
獲取主機上的各種詳細信息,如用戶名、運行時間、IP、MAC地址、策略應用情況等 ,對主機的運行進行監控。
9)時間段管理
在管理端設置指定時間段,非指定時間段開啟計算機,會產生日志并報警。
(1) 用戶行為監控
對用戶操作的軟件安裝卸載、硬件變更、進程服務運行等方面全面監控,保證時刻能夠對用戶的行為進行審計。
(2)提供完整日志審計,不僅詳細的記錄用戶登錄信息,同時記錄用戶各種操作行為的信息。
(3)系統部署方式靈活、安裝方便
本系統采用管理端和客戶端分離設計方式,大大簡化了系統的安裝使用。
(4)高性能,高可靠性,管理端可以同時監控管理主機數量大,能夠及時處理各主機監控代理傳送的報警信息、策略請求、狀態更新等。并能保證控制臺穩定可靠地運行。
(5)系統具有豐富的日志信息,并可對日志進行方便的查詢和生成報表,可滿足用戶和網絡管理人員的報表要求。