产品介绍

奇安信网神服务器审计系统是一款针对专用服务器设备推出的计算机行为监控与审计系统,能够对计算机进行全面的监控,包括对外接设备挂载及卸载行为、打印刻录行为以及进程行为进行实时监控,并能对审计信息及告警进行统一整理和分析,做到事中监控、事后审计,全方位帮助单位加强计算机的安全防护及管理,保证网内信息安全。


核心功能

三员管理
对主机行为进行实时监控,并上报审计日志,对日志进行分析和统计。默认为三员管理,分别是系统管理员、安全管理员、审计管理员。系统管理员,负责系统配置;安全管理员,负责安全策略设置等;审计管理员,负责对系统管理员、安全管理员的操作审计。
基础环境监控
监控客户端资源信息、端口信息、进程信息、软件安装信息、硬件信息、账户信息、系统日志信息、浏览器信息以及网络流量信息。
系统监控
监控系统登录情况,包括开机、登录、注销、关机等操作;监控系统账户,包括账户的增加、修改、删除等操作;监控系统服务、硬件变更、软件变更、系统时间变更等情况;监控系统安全,包括强防策略、白名单状态、系统BIOS审计等。
外设监控
监控打印行为,收集终端打印信息;监控移动设备,对移动设备红盘、U盘、移动硬盘进行监控。
进程监控
对终端进程的行为进行监控,包含创建、创建时间、退出时间等信息。
统计分析
对审计日志进行统计分析,包括风险占比分析、行为类别占比分析、协议统计分析等。能够对统计结果进行排名分析,包括网址访问量排行top10,违规IP统计排行top10,违规用户统计排行top10,能够对违规部门进行统计分析。

产品特点

卓越的性能
终端的实时监控功能对资源的消耗非常少。
系统监控不影响其他软件和系统的使用体验。
全面兼容国产专用系统
符合国家保密局的规范、技术标准,通过国家保密测评中心审核认证。
终端运行对国产系统中办公软件均无冲突和影响。
完全适用主流专用国产系统,如银河麒麟、中标麒麟、中科方德操作系统,并彼此获取兼容性认证。