标签： 主机审计

近日，中央国家机关2021年杀毒软件协议供货采购项目成交公告发布，安恒信息明御主机安全及管理系统（EDR）Linux版&Windows版成功入围。 中央政府采购协议供货项目采购单位覆盖中央直属近万个机关单位，是中国政府采购领域级别最高、覆盖面最广的采购项目之一。中央国家机关政府协议供货采购有着极高的准入门槛，被行业默认为厂商产品技术硬实力和品牌软实力的标尺，是业内采购招标的风向标。 关于：...

在介绍最新研发成功的“航盾涉密载体全生命周期管控系统”时，中国航天科工集团公司第三研究院304所副所长王俊给予上述形象诠释。他透露，这款全生命周期信息安全“防水墙”系统目前已通过试用考核验证，计划今年11月份正式上市。

朋友做了一款桌面管理软件，就是本站顶部广告条的这个。他和我说，昨天有人打电话过来，说在当地的很多单位，都在用这款软件。他很惊讶，说当地一个授权都没发出去啊……后来聊了下才知道，软件被破解了。

一、概述 移动存储介质作为一种方便快捷的数据存储、传递工具，在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环，但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障，这无疑给重要敏感信息的安全管理带来了相当大的安全隐患。 移动存储介质在使用过程中面临的安全问题主要有以下几点： 涉密介质接入非涉密计算机上使用、被盗或遗失造...

为进一步规范保密检查防范设备（产品）政府采购的应用和管理，由新疆维吾尔自治区国家保密局、新疆维吾尔自治区财政局联合发文关于《保密技术检查防范设备（产品）政府采购推荐目录》的通知。 天桥科技顺利通过相关领导部门的层层审查，顺利通过入围考核。 入围产品包括： 天桥信息检查及消除产品 天桥安全审计产品及安全 天桥文件保护系统 三大系列、四项产品。 天桥科技相关产品“游侠安全网”均有介绍，可在搜索框输入“...

通过对专网涉密信息系统的分析研究，从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现，保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性，形成事前防护，事中安全检测，事后审计取证于一体的安全防护体系，达到实体安全、应用安全、系统安全、管理安全，以满足专网涉密信息系统安全防护要求。 一、安全防护系统功能与要求 专网安全防护系统的主要功能是保证专用网...

通软公司通过大量的市场调研及与涉密单位用户的大量沟通，基于保密局监管的涉密单位对桌面终端安全管理的迫切需求，推出面向涉密单位的专业桌面终端安全管理产品——通软?主机监控与审计系统。 产品主要由终端安全管理、终端可视化管理、终端行为管理和远程维护四大模块组成。在安全管理模块中提供了USB Key身份验证、终端准入与非法外联管理、移动存储介质安全管理、文件使用安全管理、刻录机和打印机使用安全管理等多方...

桌面安全管理系统“游侠安全网·合作版”发布新版： 软件版本：DesktopManager_3.1.0.41_20121121 桌面安全管理系统目前包括如下模块： 屏幕操作审计 光盘刻录审计（含光盘刻录审批流程管理） 文件操作审计（含文件只读控制） 键盘操作审计 网络审计（IP地址、端口、进程等控制） 打印审计（含打印审批流程管理，可设置打印机黑白名单） U盘控制（针对计算机、帐号等的U盘控制） 终...

应用需求 随着电脑成为了安贞医院医护及管理人员日常工作的平台，医院对电脑终端的管理效率提出了越来越高的要求。针对安贞医院HIS系统的应用特性，IT管理人员希望能够及时准确地分发、安装软件；确保终端安全管理落实到位；对终端用户提供高效率的支持，确保一线医护人员正常工作。 解决方案 在充分考虑了现有市场上各种桌面管理工具在功能有效性、先进实用性、系统稳定性、资源占用率、实施费用、易操作性等方面的表现后...

做飞想科技内网安全售前技术工程师已有快10年的时间，参加过大大小小的招标会不下千场，在这里简单谈谈我的感受。 容易对付型 一种是学习型，趁着和各个厂商交流的机会赶紧充实自己，这样的客户通常听得挺专心，你偶尔和他的眼神接触，他会立马回应，还点点头； 一种是过场型，项目和他本身工作并不太相关，只是出于客户内部的组织流程需要他才来参加这个会，对于会议的内容他不太关心。因此，一般这样的客户不怎么看你，也不...

文档来自华安信达论坛网友 webmedia 上传

目 录
问题列举（为什么需要桌面管理系统）
单位资产，员工私产——资产管理失控
网络无限，自由无限——网络资源滥用
恶意程序泛滥，疲于应付——病毒、蠕虫、木马入侵
门户大开，长驱直入——外部非法接入
内部威胁，不可小视——内部非法外联
网络

随着企业规模的越来越庞大，我们的信息系统也越来越繁杂，那么，面对繁多的设备如何进行统一的安全审计？更何况还有的企业面临着合规（等级保护、萨班斯法案等）的压力！

WinManager内网安全管理，文档安全加密专业研发厂商，三大功能模块：

1、网络行为管理：
A、上网行为管理：例如：禁止上班上无关的网站。如ebay、游戏网等；
B、应用程序管理： 例如：上班不能用QQ、MSN；
对于所有的上网、程序应用都有记录，可以做出柱状图统计；
C、邮件记录备份；
D、QQ、MSN 、Skype、淘宝旺旺聊天记录取
E、 屏幕记录：对每一台电脑屏幕进行录像。
例如：可以落实公司上班不能上网、聊天的管理制度

2、文档安全管理：
A、通过阻断存储设备： U盘、软盘、光驱刻录机等防止信息外泄；
...

　　前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告，其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变，再到内网综合安全防护方向发展。”
　　看到这里挺想笑：他们的理解是“主机审计＞强审计”了？
　　无论是怎么在网上搜，强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了，但是怎么看本文开头的这句话那么别扭！——建议先去看看强审计包括的范围吧！

　　强审计=主机审计（包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等）+网络审计（包含入侵检测、上网行为审计、协议审计）+数据库审计（包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型，支持网络和本地操作）+服务器审计（Windows、Unix、Linux、AIX、Solaris等）+网络运维审计（路由器、交换机等）+存储审计（各种存储设备），目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
　　希望某些厂家做事踏实一些，并且不要在政府机关组织的培训会上口口声声“我们组织聚会，经常有国家XX局的人士到场”。撇开真假不说，你们这种态度，就很值得鄙视！
　　另外某厂家也鹦鹉学舌出了“主机强审计”系统，搞笑……本身就在理念上落后了，好歹你也独创个词汇啊，还“主机强审计”，继续学……

　　随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。　　在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。　　本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。