桌面安全监管系统是一套可以实现对终端用户行为,设备资源等进行全方位审计监控的管理系统。该系统由终端代理+管理中心组成,产品与系统紧密结合,并为管理员提供一系列决策支持。
该系统涉及系统内核,终端身份认证,外围设备管理等,技术跨度较大,在当前信息安全市场中,是唯一实现能与多种操作系统无缝耦合的桌面监管产品。
·身份认证与权限管理
可以集成并提供各种身份认证服务,如:Windows域认证、动态口令认证、数字证书认证等,并能与应用系统整合实现单点登录。提供多级授权管理,实现基于角色、系统资源、对象行为的授权。
·进程监控
集中收集主机、服务器上的进程信息,具备进程黑白名单功能,对于指定的非法进程、未知进程能提供报警和阻断功能。
·打印监控
对主机的打印操作进行审计监控。允许或禁止打印行为,记录打印信息,同时能实现打印内容回放。打印回放应该支持:虚拟打印、本地打印、网上邻居共享打印、网络共享打印等。
·日志审计
能对主机上的系统日志、安全日志、应用日志进行统一收集,集中管理。
·注册表监控
对主机的注册表修改情况进行审计,对于系统相关的注册表项进行保护,当相关表项被修改或试图修改时,客户端和审计中心应具有报警功能。
·服务监控
对于主机中启用的服务进行实时审计,并对重要服务进行保护,一旦发现异常及时报警;同时能对客户端计算机启用非法服务进行阻断。
·文件审计监控
能够根据文件的扩展名、文件名、路径名,对各类文件的写入、拷贝、删除、创建、读取、覆盖、移动或重命名进行审计记录,出现违规操作能及时报警。并能根据用户权限实现文件操作保护。
·邮件监控
监控、记录被审计主机上通过OUTLOOK、FOXMAIL、网页邮件等方式进行收发邮件的行为,并能根据关键字对邮件内容进行过滤,同时能还原邮件内容。
·桌面消息通知
对于安装有客户端的计算机用户,可对网络中其他安装有客户端软件的计算机进行实时消息通知。(类似局域网中的QQ、TM工具)。
·网络共享审计监控
可启用或禁止客户端计算机原有的共享文件设置及共享打印功能,审计中心可在客户端计算机用户的要求下开放部分文件夹的共享权限,对于指定共享文件夹的使用情况,审计中心具备相应的审计记录。
·上网行为监控
审计监控用户上网行为,包括源IP地址、目的IP地址、URL连接等;设置黑白名单,提供网页内容过滤,并可根据规则禁止网络连接;监控MSN、QQ、ICQ等通讯工具,以及BT、电驴等P2P程序;主机流量监控,当发现某台设备流量异常时,可在定制时间范围内远程切断其与内网或外网的连接。
·外设及端口控制
对计算机外设和端口的使用情况进行审计监控,能允许或禁止外设的使用,同时能根据策略对违规操作行为进行阻断并报警。
·IP审计监控
可自动发现网络中所有计算机的IP、MAC地址信息;对于安装客户端计算机的IP地址进行审计,能允许或禁止修改IP地址,同时能将IP地址与MAC地址进行绑定,对于新发现的MAC信息提供报警信息。
·屏幕审计监控
监控、记录被审计主机的屏幕信息,审计中心可按照策略对指定计算机在指定时间段内的屏幕信息进行截屏、保存,可以实时播放当前被审计屏幕信息以及历史屏幕信息回放,从而具备实时监控和事后追查能力。
·键盘审计监控
监控、记录被审计主机的键盘操作信息,审计中心可按照策略对指定计算机在指定时间段内的键盘操作行为进行审计保存,可以实时播放当前被审计键盘操作信息以及历史键盘操作信息回放,并具备实时监控和事后追查能力。
·主机入侵检测
客户端软件应能提供入侵检测的功能,对于入侵行为应可实时阻断同时上报审计中心。
·终端在线/离线管理
监控并记录客户端主机的连接断开信息与模块加载失败信息。对于断开现象能区分出关机、客户端卸载、网络故障等情况。同时能统计指定网段内安装、未安装审计客户端的计算机,方便管理员维护。
·主机性能监控
监控受控主机的CPU、内存、磁盘、网络带宽的占用率和网络连接数,根据策略控制要求,在超过规定的阈值时,发出报警日志。
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:55984512,邮件:zbc98@163.com
