产品介绍

奇安信网神主机监控与审计系统是一款针对专用设备推出的主机行为监控与审计系统,能够对计算机进行全面的监控,包括对文件操作行为、外接设备挂载及卸载行为、打印刻录行为以及网络访问行为等进行实时监控,做到事中监控、事后审计,全方位帮助单位加强计算机的安全防护及管理,有效防止泄密事件的发生。系统可结合其他系统,如防病毒系统、终端安全登录系统、打印刻录审计系统、密级标志系统,共同打造自主可控一体化解决方案。



核心功能

三员管理
默认为三员管理,分别是系统管理员、安全管理员、审计管理员。系统管理员,负责系统配置及授权管理;安全管理员,负责安全策略设置及审计日志分析查看等;审计管理员,负责对系统管理员、安全管理员的操作日志进行审计。
行为监控
能够对主机的操作行为进行实时监控,包括基础环境监控、系统监控、外设监控、进程监控、网络监控、文件监控、网络异常行为监控等。能够上报审计日志信息,并对异常行为进行告警阻断,上报告警信息。
日志分析
能够对审计日志进行统计分析,包括风险占比分析、行为类别占比分析、协议统计分析等。可对统计结果进行排名分析,包括网址访问量排行top10,违规IP统计排行top10,违规用户统计排行top10分析,支持对违规部门进行统计排行分析。

产品特点

卓越的性能
终端的实时监控对资源的消耗非常少,用户可无感办公。
系统监控不影响其他软件的使用体验,兼容常见安全防护软件,包括三合一、防病毒、安全登录、密级标志、打印刻录等。
全面兼容国产系统
符合国家保密局的规范、技术标准,通过国家保密测评中心审核认证。
终端运行对国产系统中办公软件均无冲突和影响。
完全适用专用国产系统,如银河麒麟、中标麒麟、中科方德等操作系统,并彼此获取兼容性认证。