主机监控与审计系统

奇安信网神主机监控与审计系统是一款针对专用机设备推出的一套主机行为监控与审计系统。 能够对计算机进行全面的监控, 包括文件的操作行为、外接设备挂载及卸载行为、 打印刻录行为以及网络访问等行为进行实时监控, 做到事中监控、 事后审计, 全方位帮助单位加强计算机的安全防护及管理, 有效防止泄密事件的发生。系统为保密局三期名录产品, 支持名录中所有涉密专用机系统, 可结合其它系统, 如防病毒系统、 终端安全登录系统、 打印刻录审计系统、 密级标志系统,共同打造自主可控一体化的解决方案。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
自主产权,杜绝隐患
具有完全自主的知识产权,拥有一流企业级终端安全管理研发经验,能够帮助政府部门、涉密单位、以及关系国计民生的大型企业对终端进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。
管控到位,合法合规
对资产、用户、行为、数据等进行全生命周期的精细化管控,确保终端符合内外部的相关要求,真正做到合法合规。
精确审计,快速定位
记录各个用户下的操作行为,便于行为审计,secadm 用户审计auditadm 用户的操作行为,auditadm 用户审计root和secadm 用户的操作行为。三员账户分权审计,快速定位异常操作。
效果清晰,按需提升
提供数字化运营方法、可视化运营工具,实时呈现终端安全效果,针对性分析当前不足,按需提升终端安全管理成熟度。
产品功能
PRODUCT FUNCTIONS
三员管理
默认为三员管理员,分别是系统管理员、安全管理员、审计管理员。系统管理员(root),负责系统配置及授权管理;安全管理员(secadm),负责安全策略设置及审计日志分析查看等;审计管理员(auditadm),负责对系统管理员、安全管理员的操作日志进行审计。
行为监控
系统能够对主机的操作行为的进行实时监控,包括基础环境监控、系统监控、外设监控、进程监控、网络监控、文件监控、网络异常行为监控等。并上报审计日志信息,并对异常行为进行告警阻断,上报告警信息。
日志分析
系统能够对审计日志进行统计分析,包括风险占比分析、行为类别占比分析、协议统计分析等。可对统计结果进行排名分析,包括网址访问量排行top10,违规IP统计排行top10,违规用户统计排行top10分析,支持对违规部门进行统计排行分析。
产品优势
PRODUCT ADVANTAGE
卓越的性能
终端的实时监控对资源的消耗非常少,用户可无感办公。系统监控不影响其他软件的使用体验,完美兼容常见安全防护软件,包括三合一、防病毒、安全登录、密级标志、打印刻录等。
全面兼容国产系统
符合国家保密局的规范、技术标准,通过国家保密测评中心审核认证。终端运行对国产系统中办公软件均无冲突和影响。完全适用专用国产系统银河麒麟、中标麒麟、中科方德等操作系统,并彼此获取兼容性认证。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015