信息安全综合审计系统作为一种技术成熟的网络安全产品,综合运用中间层驱动、驱动拦截、线程注入、强制认证、访问控制、加密传输等技术,实现对网络计算机接口、外设、用户操作、非法内外联、恶意攻击行为的监控,用能够保护内部网络及网络边界安全。系统统一收集、存储和备份各类安全事件信息,能够协助用户实时检测网络中的安全攻击行为及违规操作,从而实现用户网络的整体安全。
系统简介
功能模块 |
功能描述 |
主机信息审计 |
支持对主机运维信息的审计,审计内容包括终端主机基本配置信息、磁盘信息、用户信息、进程信息、服务信息、设备信息、资源信息及网卡信息等; |
文件操作审计 |
文件操作审计功能提供针对指定路径、指定类型或指定名称的文件进行操作的行为审计。审计结果包括终端名、终端IP、操作文件名、文件路径、操作进程、操作类型等信息; |
刻录监管与审计 |
系统提供集中刻录监管审计功能,通过管理控制台集中管理网络内所有刻录终端主机,系统基于驱动层屏蔽第三方刻录程序,提供自主开发的高效刻录工具,全面审计用户的刻录行为; |
打印监管与审计 |
系统提供集中打印监管审计功能,通过管理控制台集中管理网络内所有打印终端,允许或禁止终端主机进行打印,在允许打印的情况下,可详细记录整个打印事件,包括打印终端、打印用户、打印时间、打印文件名、文件大小、份数、页数等信息; |
移动存储介质管理 |
该系统融合了传统移动介质管理系统的全部功能,可以针对全网、终端组、具体计算机进行移动介质使用授权管理,防止内外网移动介质交叉使用,确保内网信息安全; |
网络连接监管与审计 |
该功能可以禁止终端主机访问指定的网络,也可对终端主机的网络访问行为进行审计和记录,记录内容包括源IP、MAC、目标IP、访问时间等; |
进程监管与审计 |
通过设定黑白名单,实现对指定进程的监管与审计,防止终端主机运行未授权的非法程序,同时,可以对授权程序的启动和退出时间进行审计和记录; |
IP地址绑定 |
系统可以指定IP地址绑定规则,防止用户有意、无意的修改IP地址,避免网络地址资源冲突; |
外设监管 |
系统可以对终端主机外设端口进行管理,支持管理的设备包括:光驱、软驱、USB口、蓝牙、红外、Modem、串口、并口、1394等; |
安全模式控制 |
系统可以对终端主机启动安全模式进行管理,防止某些终端通过启动安全模式绕过安全软件进行非法操作; |
软硬件资产审计 |
对终端主机系统的软、硬件资源进行审计,包括主机名称、安装的软、硬件信息等; |
系统日志审计 |
对终端主机或服务器的系统日志进行提取,包括安全日志、系统日志; |
系统帐户审计 |
对终端主机系统内的帐户使用情况进行审计,包括终端主机系统帐户的新增、修改、删除等事件; |
系统特点
完善的监管功能
不仅可以收集到用户关心的多种审计数据,审计的结果也具有绝对的权威性,同时可以生成多种格式的报表,同时系统具有大部分终端行为授权功能,极大程度了保障了终端主机及用户网络的安全性。
模块化设计
系统采用模块化设计思想,一旦系统管理员制定好安全策略并发布成功,各模块之间独立运行,整个系统运行效率非常高,同时也便于用户结合自身特点购买使用。
支持单机部署
由于系统采用C/S架构,主机策略保存于终端主机,在网络断开或单机环境下,依然可以对终端主机进行审计和监管,并将产生的审计日志暂存于本地,待监管中心联通后,自动更新最新策略,并将审计数据上报到中心,同时清除本地暂存数据。
强大的日志检索功能
该系统所记录的所有审计数据,审计员可以通过的“条件查询”功能来进行检索,审计员可以通过时间段、终端IP、策略名、操作行为等进行组合条件查询,使管理者可以简单、快捷的找到更为关心的审计数据。
系统截图
了解更多请联系优构科技:024-23493869 23493879
Support@ugo.com.cn