收藏本页 | 设成首页 | 联系我们
   欢迎光临北京百格威视网站!

智圣内网安全管理系统(安全审计)

一、产品介绍

安全审计系统为网络管理员提供计算机的运行情况日志以及计算机使用者的操作行为安全审计日志,包括以HTTP、SMTP/POP3、FTP等协议访问网络的日志、软件运行日志、磁盘文件的操作日志、聊天软件如MSN/QQ等的聊天信息日志、打印日志、外设使用情况日志、桌面快照、桌面操作视频、键盘输入的纪录等日志内容。安全审计系统对审计数据提供了综合或分类查询的功能特性,以及对审计数据的综合性报表,使管理者能够及时发现网络内部管理漏洞,并制订行之有效的管理制度,加强网络监管力度,确保企业内部网络安全,保护企业无形资产。

二、产品组成

安全审计系统提供全方位的网络安全审计功能,系统组成部分如下:

三、系统运行环境

服务器

服务器用于安装和运行安全审计系统的服务程序。

客户端

客户端为实施管理的对象,安全审计系统支持: 操作系统 Windows 2000 Professional/Server/Advance Server Windows XP Professional Windows 2003 Server Windows Vista Windows 7
网络协议 TCP/IP

四、产品功能

1、网页审计

网页审计能对计算机用户每天访问的Web网页进行汇总,网页审计的内容包括:什么时间哪台计算机用哪个账户访问了哪些网页,并提供访问的网页窗口标题,网页的地址,能让网络管理员方便快捷的了解员工上了哪些网站,是否符合公司管理制度。

2、邮件审计

电子邮件已经成为一种最快捷,最经济的现代通信方式,但电子邮件在为人们提供极其方便的通信手段的同时也成为了企业敏感信息内容的主要泄密途径,因此对电子邮件的进行审计就变得尤为重要。智圣内网安全审计系统提供全面的邮件审计功能,能审计出终端计算机用户发送邮件的时间;邮件的标题;收发件人的邮件地址;采用的什么协议收发邮件等。通过查看审计内容,网络管理员可以快捷的掌握网络内是否有违规邮件出现。

3、即时通信审计

即时通信审计功能可以统计出聊天软件MSN/QQ/旺旺等互联网聊天软件产生的聊天记录,通过这些记录,网络管理员能够全面掌握员工在利用互联网资源同时,企业的敏感信息是否通过聊天软件方式发布到网络外部。

4、文件审计

计算机用户的以下行为:访问本地或移动存储设备上的文件、访问共享文件、 FTP 上传下载、对磁盘文件的拷贝剪切删除移动、在磁盘内新建修改文件等等, 文件审计都能全面的进行统计并给出详细的报表。这样管理员就能方便的进行跟踪检查。

5、软件审计

软件审计能详细的统计出登录的用户使用软件的名称、打开时间、关闭时间、软件所在目录等信息,和终端计算机任务管理器里的进程列表保持一致。网络管理员可以利用软件审计查看终端计算机用户的软件使用情况,分析出是否操作违规软件。

6、窗口标题审计

窗口标题审计能详细的统计出终端计算机的所有打开的窗口的名称。包括:计算机名称、打开时间、窗口标题内容、窗口对应的进程名称和软件名称。

7、账号审计

账号审计实时记录系统账号变化的情况,比如账号的登陆和登出以及账号所执行的所有操作。

8、外设审计

外设审计目前能针对以下外部设备的使用情况进行审计:移动存储设备、智能卡设备、光驱、软驱、无线网卡、蓝牙设备、宽带猫、打印机、扫描仪。可以审计出这些设备的操作情况(插入拔出),设备的名称,设备的类型。外设审计可以协助网络管理员管理企业内部外设使用。

9、打印审计

打印机是企业重要的办公自动化工具,而打印机的内容输出如果没有进行管理,很容易造成企业数据泄漏。打印审计功能可以对打印的标题内容,打印的数量、打印的纸张,打印机的名称、操作打印机的账户进行记录,使网络管理员能够有效查看打印内容的安全性,并能够按组织或个人进行核算,使打印机这一办公资源得到严格管控。

10、键盘审计

键盘审计可以实现快速的查询被监控计算机键盘输入的日志信息,并帮助网络管理员快速定位泄密的员工。键盘审计功能主要是为网络管理员提供被管理计算机用户的键盘输入行为, 实时审计键盘输入,包括数字、字母、字符、命令以及功能组合键和应用窗口等等,对所审计的内容可以随时查看。

11、快照审计

快照审计功能对目标计算机的屏幕进行实时审计,根据网络管理员事先的设定的规则,可以每隔多长时间自动截取终端计算机的当前操作的图片,这样的话,网络管理员就可以通过监视计算机的屏幕来实时、准确地了解用户在计算机上操作的过程。

12、录像审计

网络管理员可以事先设置好录像审计的时长,录像审计系统会自动根据时长录取终端计算机的操作过程,并提供录像的下载,方便网络管理员进行录像审计的查看。

五、产品特点

1、强大的条件触发式策略

安全审计系统平台的审计策略,可根据事件的发生的情况来启用审计策略,也就是首先判断当前桌面端用户的操作的情况,当使用的应用系统或者动作符合策略条件规定后才执行审计策略。这样不但使数据的采集更精准了,还减少了大量的无效数据对安全审计系统平台的存储和分析的压力。

2、灵活的部署方式

a)集中式旁路部署方式
根据用户的实际情况可选用旁路集中式部署方式进行桌面信息安全审计工作,同样集中式部署需要应对大量的数据,这就要求安全审计系统服务器的性能比较好,数据处理能力极强。
b)分布式旁路部署方式
根据用户环境的实际情况,也可选用旁路分布式部署方式。分布式部署方式适用于企业有多个分支机构的情况,需要将安全审计系统设备部署在企业的分部,考虑审计系统数据量大、对网络资源的占用和快速的性能响应等等情况,综合分析,采用分布式部署方式为最优部署方案。


版权所有: 北京百格威视科技有限公司所有

联系电话: 010-82569760 传真: 010-82569761

地址: 北京市海淀区苏州街3号大河庄苑6号楼508室

京ICP备0340404号