服务器审计系统

奇安信网神服务器审计系统是一款针对涉密专用服务器设备推出的行为监控与审计系统, 能够对专用服务器设备进行全面的监控, 包括外接设备挂载及卸载行为、 打印刻录行为以及进程行为进行实时监控, 并对审计信息及告警进行统一整理和分析, 做到事中监控、 事后审计,全方位帮助单位加强终端安全防护及管理, 保证网内信息安全。系统为保密局三期名录产品, 支持名录中所有涉密专用服务器系统。

用户价值
CUSTOMER VALUES
自主产权,杜绝隐患
具有完全自主的知识产权,拥有一流企业级终端安全管理研发经验,能够帮助政府部门、涉密单位以及关系国计民生的大型企业对终端进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。
管控到位,合法合规
对资产、用户、行为、数据等进行全生命周期的精细化管控,确保符合内外部的相关要求,真正做到合法合规。
精确审计,快速定位
记录各个用户的操作行为,便于行为审计,secadm 用户审计auditadm 用户的操作行为,auditadm 用户审计root和secadm 用户的操作行为。三员账户分权审计,快速定位异常操作。
效果清晰,按需提升
提供数字化运营方法、可视化运营工具,实时呈现终端安全效果,针对性分析当前不足,按需提升终端安全管理成熟度。
产品功能
PRODUCT FUNCTIONS
三员管理
对主机行为进行实时监控,并上报审计日志,对日志进行分析和统计。默认为三员管理员,分别是系统管理员、安全管理员、审计管理员。系统管理员(root)负责系统配置,安全管理员(secadm)负责安全策略设置等,审计管理员(auditadm)负责对系统管理员、安全管理员的操作进行审计。
基础环境监控
监控客户端资源信息、端口信息、进程信息、软件安装信息、硬件信息、账户信息、系统日志信息、浏览器信息以及网络流量信息。
系统监控
监控系统登录情况,开机、登录、注销、关机操作;监控系统账户,账户的增加、修改、删除等操作;监控系统服务、硬件变更、软件变更、系统时间变更等情况;监控系统安全,包括强防策略、白名单状态、系统BIOS审计等。
外设监控
监控打印行为,收集终端打印信息;监控移动设备,对移动设备红盘、U盘、移动硬盘进行监控。 进程监控对终端进程的行为进行监控,包含创建、创建时间、退出时间等信息。
统计分析
对审计日志进行统计分析,包括风险占比分析、行为类别占比分析、协议统计分析等。能够对统计结果进行排名分析,包括网址访问量排行top10、违规IP统计排行top10、违规用户统计排行top10,还能够对违规部门进行统计分析。
产品优势
PRODUCT ADVANTAGE
卓越的性能
终端的实时监控功能对资源的消耗非常少。系统监控不影响其他软件和系统的使用体验。
全面兼容国产专用系统
符合国家保密局的规范、技术标准,通过国家保密测评中心审核认证。终端运行对国产系统中办公软件均无冲突和影响。完全适用主流专用国产系统!银河麒麟、中标麒麟、中科方德操作系统,并彼此获取兼容性认证。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们