思智内网监控审计系统
监控端采用服务程序方式运行,不能被普通用户随意停止。当用户采用一些极端的方式杀死监控端的运行进程时,系统会视该动作违反安全策略的行为,会发送警告日志。系统为配合自身安全需要,专门有一个扫描模块在运行,目的是判断监控端程序被非法停止的情况、没有安装本系统的机器非法连入的情况和随意修改自己的身份的情况。
关键特性和价值
1、记录个人计算机的所有出口的数据,并根据监控策略可以控制数据的流出;
2、多角度、全方位的监视探头能记录下被监控者的每个动作;
3、完善、多级的监控策略,给用户更多的选择;
4、集中式安全管理;
5、综合利用了密码验证、访问控制等技术;
6、系统自身安全保护能力强;
7、重大事件的特别关注并给出管理员安全管理建议。
思智内网监控审计系统优势
1、完善的内部系统泄露保护体系
事前防范、过程报警、事后追查;用户可以根据本单位安全级别的不同要求,自由组合的选择配置不同的监控策略。周密的策略不会遗露任何一个可能泄密的途径,能发现一切逃避监控的行为,做到事后备查。
2、多角度、全方位的动作监控
监视探头能记录下被监控者的每个动作,例如对于重要的端口(USB口、串并口)防护都是双层的,通过硬件管理插件可以控制该设备的使用,还可以通过文件监控插件和I/O口监控插件进行控制,这样避免了单点失效的情况。
3、集中配置管理
管理员通过Web对各客户端进行集中管理、监控策略配置,不需要安装管理控制台。
4、分布式防护
管理PC的规模大,策略周全,能将使用单位的全部个人桌面系统纳入管理范畴。支持用户和部门的分级管理模式。
5、系统自身安全保护能力强
系统自身安全防护策略周到,并且对系统管理员动作进行审计避免了二次泄密。
6、完备的跟踪统计分析
海量日志、各种定制的违规和反监控跟踪统计分析。
7、特别关注及安全管理建议
重大事件的特别关注并给出管理员安全管理建议。
8、用户透明监控
用户感觉不到系统的完全监视。
![]() |
1、审计和控制主机行为(主机安全审计的核心要求) >文件访问审计控制; >串、并口使用审计控制; >共享访问审计控制; >共享目录、共享会话、共享文件控制; >进程服务审计控制; >窗体审计; >打印作业审计及打印机安装控制; >用户登陆及用户变更审计; >系统事件收集。 2、信息加密存储——文件保险箱 在固定硬盘内开辟一块存储区域做为系统保险箱使用。可将重要的重要资料存储在保险箱内并通过密码控制授权访问。保险箱只有在使用时处于打开状态,平时处于关闭状态。 避免被重要资料被随意察看及物理盘被盗窃造成的损失。 3、移动存储设备标签及使用管理 >移动存储介质内部标识 ; >移动存储介质信息加密 ; >数据密级流向控制 ; >支持内部盘和出差盘的格式; >认证的移动介质防格式化 ; >未授权使用的普通存储介质禁止使用。 内部网络中只能使用这种经过特殊格式化过的移动盘,其他私人的普通移动存储介质在内部网络中无法正常使用。同时存有重要信息的内部盘如果丢失后,也不会被查看到里面的涉密内容。 4、接入设备控制 >USB设备; >CD/DVD; >刻录光驱 >软盘控制器; >串、并口; >1394端口 >网卡等。 能只禁止USB存储设备的使用而不禁止USB键盘、鼠标的使用。 主机设备的使用得到了控制。在实际使用上还可以只禁止刻录机的使用,而不用禁止CD-ROM的使用 。 5、非法外联审计控制 >控制通过MODEM、ADSL等拨号到Internet ; >控制私拔外网网线将内网的机器连入外网的行为 ; >能防止内部机器通过网络直连线的方式访问非受控主机 ; >通过拨号控制插件以及网络访问控制插件能有效的控制这种行为的发生。避免了内部计算机私自接入国际互联网重大泄密事件的发生 。 6、非法接入计算机控制 >及时发现非法接入安全域的计算机; >阻断非法接入计算机。 阻止了通过私自接入笔记本电脑或通过攻击手段将其它内部重要机器的数据窃取行为。 7、网络行为审计控制 >网络访问控制 >>网络层:IP; >>传输层:PORT; >>应用层:可信进程访问网络 >网络行为审计 >网页、FTP、邮件行为审计 该功能就相当于个人防火墙,通过允许访问网络的可信进程设置,铸造了可信终端,也避免了被内部人员非法种植恶意程序引起的泄露 。 8、审计对数据库的访问 记录对数据库系统的SQL访问,可适用的数据库系统包括:ORACLE、SQL-SERVER、SYSBASE。 9、软件分发、补丁分发 >分发包维护; >分发策略定制; >分发结果查看。 及时的下发内部网络中的各种系统补丁,降低了系统BUG被非法利用的可能性 。 10、软硬件资产管理 >能方便的查看当前计算机的软硬件资产情况;能记录系统软硬件资产的变更情况;能方便的查看当前时间与指定TAG的资产变化情况。 >能根据软件安装白名单显示系统是否安装了指定的软件分发策略定制。 >能查看指定机器是否安装了防病毒软件,病毒库时间是否过期。 使管理员能远程及时查看未安装杀毒软件或病毒库过期的情况,以及掌握网络中现有的的软硬件资产。下发内部网络中的各种系统补丁,降低了系统BUG被非法利用的可能性 。 11、终端强制管理 >IP/MAC绑定; >身份强度; >强制屏保; >注册表保护 >安全模式登录控制; >截屏键使用控制; >离线控制; >防止安装多操作系统; >网内时间同步。 12、远程控制计算机 13、制定周到详细的安全监控策略 14、提供监控日志的综合查询、统计分析能、报表 >日志的固定条件查询、组合条件查询; >带出文件内容事后查看; >被监控者动作、可疑动作分析; >各种统计结果报告、趋势分析; >重大事件的特别关注并给出管理员安全管理建议。 15其他 >部门、用户管理; >IP/MAC管理; >用户登录WEB地址管理; >版本更新管理; >时钟同步。 |
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。