終端審計系統
●產品背景
隨着信息技術快速發展,內部網絡的規模越來越大,雖然已經在互聯網出口部署了防火牆、IPS、行爲管理等安全防護設備,但在內網接入層,依然採用開放式的網絡結構。開放式網絡猶如企業沒有門衛一樣,任何人都可以採用非常簡單的***手段便可竊取、篡改重要的業務數據,並且一旦發生信息安全事件,難以追蹤審計。
●系統功能描述
1. 應用程序日誌:記錄主機執行的應用程序的一些信息、警告或錯誤日誌等。
2. 系統日誌:記錄主機的一些系統日誌。
3. 安全日誌:記錄主機的一些操作的安全信息。
4.系統用戶組:記錄主機上所有的用戶組信息,並對其進行描述。
5. 系統用戶:記錄主機的所有用戶以及用戶狀態、隸屬於的組、描述等信息。
6. 網絡監控:記錄客戶端主機的網絡情況。
7. 網絡共享:記錄主機上所有的共享目錄及共享路徑、類型等信息。
8. 進程控制: 可以設定客戶端某些進程不允許運行,防止客戶端運行非法進程或在工作時間運行與工作無關的程序,從而對客戶端進行有效控制。
進程設置分爲白名單和黑名單兩種方式進行限制。
黑名單設置:設定黑名單後,右側列表中所有進程被加入黑名單,不允許運行,還可以手動輸入新的進程加入黑名單。
白名單設置:軟件默認一列出部分程序加入白名單,用戶可以自行添加白名單進程,設置後,只允許客戶端運行這些進程。