终端审计系统
●产品背景
随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的***手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。
●系统功能描述
1. 应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。
2. 系统日志:记录主机的一些系统日志。
3. 安全日志:记录主机的一些操作的安全信息。
4.系统用户组:记录主机上所有的用户组信息,并对其进行描述。
5. 系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。
6. 网络监控:记录客户端主机的网络情况。
7. 网络共享:记录主机上所有的共享目录及共享路径、类型等信息。
8. 进程控制: 可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。
进程设置分为白名单和黑名单两种方式进行限制。
黑名单设置:设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。
白名单设置:软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。