概述
随着信息安全技术和理念的发展,安全监控的关注点已从设备转向对于设备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评标准》和国外的《萨班斯•奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
天保主机监控与审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。
系统功能
移动存储介质管理
系统使用限制:对受控客户端主机的使用釆取多种限定方式,从而达到对客户端的统一管理。
软件安装与运行:可控制特定软件限制其安装或规定时间内禁止运行,保证受控主机的系统运行环境的安全。
文件安全:可控制客户端用户对本地文件的一系列操作,防止无意或恶意的操作对文件安全造成的威胁。
外设控制:可控制软驱、光驱、Com口、USB设备以及蓝牙红外等多种外设接口的使用,防止受控主机中的信息的外泄。
网络控制:以黑白名单的方式对用户的网页访问进行行为控制,也可限制用户对互联网的访问,并且可以实现对终端主机的IP地址、MAC地址的绑定。
审计功能
文件操作审计:对设定目录文件的操作审计。
上网行为审计:可对用户上网访问的网页等进行审计和记录。
文件打印审计:根据策略对主机打印行为进行监控审计。
邮件收发审计:根据策略对主机发送的邮件进行控制,并审计发送的邮件地址、IP等信息进行控制审计和记录。
用户权限审计:审计用户权限更改及操作系统内用户增加和删除。
报表管理:对审计结果提供详实的报表,并可直接导出为Excel等格式的文件。
日志管理:对管理端存储的日志信息进行审计、配置日志相关参数,对日志类型级别进行分类统计,并且可以将当前查询出来的结果导出到Excel文档并下载到本地。
资产管理:自动采集和跟踪受控主机设备的资产信息,包括硬件资产、软件资产、网络资产等,并生成详细的资产信息表,一旦设备资产发生变更时将会自动向管理员报警。
安全优盘管理:在管理端将非密优盘注册成安全优盘,安全优盘只有在安装了天保主机监控与审计系统客户端的主机上使用,把虚拟磁盘空间以文件的方式保存成保密文件柜。
审计结果处理:用户可针对审计结果进行如用户端警告、报警、断网、终止进程等不同的处理。
方便灵活的策略对象定义:可以灵活的按照用户需要制定策略触发条件,可根据时间段和时间点定制策略使用或禁止使用的触发条件。
系统特性
■ 集中式管理、分布式防护
■ 科学的内部安全策略管理机制
■ 支持对离线主机的安全策略设置
■ 设备分类管理,大大提高整个系统的实用性
■ 详尽的主机信息显示,方便管理员的配置管理
■ 系统的部署具有优秀的兼容性
■ 多重安全机制,确保自身安全