产品名称

主机监控与审计系统

产品类别: 主机监控与审计系统

捷普主机监控与审计系统是新一代终端安全管理产品,系统严格按照等保、分保和国标关于终端安全管理的技术要求而设计,在具备主机监控、准入控制、存储介质管理等功能的基础上, 增加了风险管理和智能联动等安全机制,具备完善的终端安全风险监控和分析体系,有效防护和控制内网安全风险,持续改进和完善防护策略。

产品概述

捷普主机监控与审计系统是新一代终端安全管理产品,系统严格按照等保、分保和国标关于终端安全管理的技术要求而设计,在具备主机监控、准入控制、存储介质管理等功能的基础上, 增加了风险管理和智能联动等安全机制,具备完善的终端安全风险监控和分析体系,有效防护和控制内网安全风险,持续改进和完善防护策略。既满足相关法律法规的硬性要求,又满足内网安全管理的实际需要,有效防止内部违规行为和安全隐患的产生,保障企业内部网络的安全性。


主机监控与审计系统



产品特点


  • 简便的系统管理维护

系统采用CS架构,所有管理配置功能集中在控制中心上,管理端通过WEB方式访问控制中心,而具体的监管、审计功能由部署在用户主机上的客户端来完成,管理与防护有机分开,实现了集中式管理、分布式防护,管理工作更为灵活方便。

  • 透明的用户主机监控

主机监控客户端软件无干扰进行信息收集、策略执行、安装、升级等操作,占用主机资源很小,可分级部署管理,适应NAT网络环境,客户体验友好。

  • 科学的安全策略管理

系统提供策略组和用户组绑定的设计思路,使得安全管理员可以灵活的将不同安全策略应用到不同用户组中;同时系统支持日志管理员和用户管理员,使得整个系统的操作处于互相管理、互相监督的机制中,确保系统内部的安全管理。

  • 全面的深度终端监控

系统提供硬件、软件、操作系统账户、注册表项的安装/卸载变化监控;提供终端在线状态、在线时长、违规内外联的监控;提供终端设备使用情况、共享情况、拨号情况等监控;提供主机防火墙功能,基于源/目IP、协议、进程和端口的细化安全监测和控制。

  • 优秀的系统扩展性

系统采用模块化的设计,各监控功能通过模块化集成,可无缝扩展移动存储介质监控与审计、光盘刻录与审计、打印刻录监控与审计、补丁分发等系统功能,提供非常优异的系统扩展性,受控主机客户端的功能升级只需要在控制中心下发策略即可完成,方便实用。

  • 良好的离线主机管控

针对网络中断或设备移动导致的离线主机,系统提供了细致的安全机制。管理员可以设定主机的断网间隔时间和断网处理,一旦受控主机离开网络,将自动继续应用原有的安全策略,如果设置的断网间隔时间到达,将会按照管理员设置的安全策略,包括应用原有策略或锁定计算机,来管理受控主机的使用。



捷普主机监控与审计系统可广泛应用于各行各业,如政府部门(公检法税等)、石油石化、电力等,可实现以上级(或总部)为中心的跨区域、分级管理,监控整个行业的终端安全风险,实时管理和下发全局终端安全策略,协同系统联动保护,接收全局上报信息,综合分析安全数据,确保内部主机安全,是最佳的终端安全管控选择。


主机监控与审计系统


功能点

描述

系统监控

获取受控主机上的各种信息,如软硬件信息、用户名、IP地址、运行时间等,对受控主机的运行进行实时监控

监控受控主机上执行的进程情况,可以禁止、记录、允许用户启动进程,防止执行非法进程

监控受控主机上的软件安装行为,可以禁止、记录、允许用户安装软件,防止受控主机随意安装软件

监控受控主机的CPU、磁盘、内存、网络带宽的占用率和网络连接数,在超过规定的阀值时,发出报警信息

监控受控主机注册表访问、修改等操作,防止病毒和木马程序对注册表的破坏

实时记录系统账户变化的情况,例如增加、删除账户、账户的登陆和登出操作等

监控受控主机上的系统事件,按系统事件类型和产生事件时间,将事件记录到日志中

文件监控

监控受控主机上共享的信息,可以禁止、记录、允许用户进行目录共享,文件共享拷贝,防止重要信息资源的泄漏

对于受控主机上的某些需保密的文件,管理员可以设置受控主机上文件的操作权限,包括访问、读、写、读/写等操作,有效的防止文件被删除、篡改、拷贝

对重要文件进行个人、分组、服务器级三个级别的加密,防止重要信息泄漏,控制信息的使用范围

网络监控

控制网络内部所有涉密计算机的IP和MAC地址,根据安全策略进行禁止修改

根据涉密计算机的实际网络需要,开放或关闭网络端口,并记录或阻断网络端口访问被禁端口的连接

内部涉密网络工作区域对于非法接入的计算机实时进行发现,通过一定的策略自动对其进行阻断和报警

实时监控涉密的计算机是否与互联网直接联通或者间接联通

分析网络中的POP3、SMTP、HTTP、FTP等协议数据流,从而还原出涉密计算机上传下载文件、收发邮件和访问网站的行为

介质管理

介质审计实时获得移动存储设备的运行状态,根据策略对光驱、软盘、USB移动存储设备、串口、并口、红外、1394、PDA、PCMCIA卡、调制解调器、蓝牙等设备进行禁用

涉密移动存储介质违规外联报警,详细记录非法外联的信息

对所有涉密的移动存储设备统一进行库存管理,包括对移动存储设备的入库、销库、发放、回收、授权和撤销授权

支持安全专用U盘以及其管理注册

移动存储设备中文件的粉碎和加解密

移动存储设备的密级设定

记录对移动存储设备操作的日志,包括移动存储设备的入库、销库、发放、回收、授权、撤销授权、数据擦除、插拔、文件读写操作等行为,并统计汇总

打印监控

监控受控主机上的打印情况,可以禁止、记录、允许用户提交打印任务,防止重要信息泄漏

刻录审计

对安装客户端的计算机光盘刻录行为进行监控和记录,禁止使用Windows操作系统自带的刻录程序和任何第三方的商业刻录软件

提供专用的刻录软件进行光盘刻录,并记录文件刻录的相关信息

专用的刻录软件提供普通数据、ISO、音频、视频等格式的刻录,能够进行光盘对刻和安全光盘的刻录

智能联动

基于XML/SOAP的开放联动协议USP(Unified Security Protocol),提供联动阻断/联动认证/负载均衡/双机热备/系统核心状态数据获取等服务接口,可与防火墙、网络安全管理系统等各种安全产品快速构建立体、分布式的安全防护网络,充分保障网络安全

系统管理

对安装了客户端的所有受控主机进行分级分组管理,以便管理人员对所有受控主机进行监控

管理服务器可以实现多级级联,上级服务器可以给下级服务器下发策略,可以查看下级服务器上的日志和状态,实现了分层次的管理

日志管理员可以通过日志产生的时间、所在的模块、级别、日志的类型等作为查询条件,对所有的日志进行分类并查询,指导日志管理员对受控主机的行为进行监控分析

系统严格执行涉密系统要求的“三权分立”原则,提供系统管理员、审计管理员、安全保密管理员三类权限,对系统的操作互相配合,同时互相监督,保证整个监控体系和系统本身的安全


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务