一、系统概述
汉邦主机监控与审计系统采用分布式的体系架构,针对终端进行集中的安全保护、监控、审计和管理,做到事前主动防范,事中告警阻断,事后追踪溯源,有效的降低网络安全管理成本,防止内部的信息泄漏,保护网络和终端系统的安全。
二、系统功能
●用户监控与审计:对受控终端上用户的变更行为进行监管,包括用户增加、删除、修改。
●进程监控与审计:监控并审计受控终端的进程运行情况,设置黑名单,禁止进程的运行,设置白名单则可对其进行记录。
●地址变更监控与审计:可以禁止受控终端的IP地址修改,防止IP地址的滥用。
●文件监控与审计:对本地文件和网络文件的访问进行审计,对文件的打 建、读取、写入、改名、删除、移动等行为进行审计。
●网络监控与审计:对受控终端的网络进行监管,可设置主机网络协议的黑/白名单,协议包括FTP、SSH、TELNET、HTTP、SNMP、HTTPS、IMAP等。
●服务监控与审计:通过策略添加服务至服务列表,实现对终端的服务进行审计。
●共享监控与审计:对受控终端上的文件共享情况进行监控(主机增加共享、删除共享等操作),出现违规情况能及时阻断并产生报警信息。
●开关机监控与审计:对受控终端的开关机操作进行监控,通过策略设置,可对非时间内开机的行为进行报警。
●配置监控与审计:对受控终端的配置进行监管,可设置系统配置的黑/白名单,产生相应的报警信息。
●性能监控与审计:对受控终端的磁盘、CPU、内存等使用情况进行审计,超过阈值设定将产生报警。
●软件变更监控与审计:对受控终端的软件添加、删除、安装、卸载等情况进行审计,软件信息如有变动,将产生审计日志。
●硬件变更审计:系统可对受控终端的硬件连接、移除等情况进行审计,硬件信息如有变动,将产生审计日志,内容包括:硬件的操作类型(连接、移除)、连接或移除的硬件名等。
●打印行为监控与审计:对受控终端的打印行为进行审计,审计日志包括对打印的文件名、打印份数、打印页数及打印时间等。
●刻录行为监控与审计:对受控终端光盘刻录的行为进行监管,并产生相应的审计日志。
●移动存储介质控制:对受控终端移动存储介质的使用进行控制(U盘、移动硬盘、光盘、闪存等)。
●网络端口监控与审计:对受控终端的网络端口进行监控,可监测开放的TCP/UDP端口,设置端口黑/白名单,并产生相应的报警信息。
●系统日志监控与审计:对受控终端操作系统日志进行审计,支持操作系统的系统日志、应用日志和安全日志,分类报警和查询。
●外设接口监控与审计:对受控终端外设接口的使用进行监控,可设置允许、禁用使用USB等外围接口,并产生相应的报警信息。
三、系统特点