主机监控与审计系统
产品概述
面向办公网推出的以安全管控为核心、以实时监测为支撑的全方位主机安全解决方案,构建能够有效监控非授权违规外联、违规软硬件安装、杀毒软件安装、外部设备使用的主机安全监测与管控体系。从终端基础安全、运行安全、应用行为安全、数据出口安全多维度保证内部数据安全,实现终端系统的全面安全防护和加固。
产品功能
终端基础安全监测
监测终端的系统账户、开关机状态、软硬件变更、杀毒软件安装及不合规软件运行、无线网卡启用、风险进程等情况,发现异常及时告警。
终端运行安全监测
监测终端的CPU使用情况、内存占用情况、磁盘使用情况、网络流量情况的监测,及时发现运行异常情况进行异常告警。
终端应用行为安全监测
监测终端用户游戏娱乐行为、下载行为、聊天行为、炒股行为、视频应用行为、挖矿行为、远程控制软件使用行为,记录行为审计日志。
终端数据出口安全审计
实现终端用户打印、刻录等行为的日志记录和管控;记录FTP访问、TELTENT、远程协助、启用文件共享、移动存储介质使用等行为日志;审计并管控USB设备、磁盘驱动器等外设接入。
终端屏幕水印
屏幕水印支持内容直接展示、二维码展示、点阵展示三种展示模式,可配置内容和样式。通过水印内容,可溯源定位设备信息。
终端网络访问限制
支持制定防火墙策略、微隔离策略、分时上网管理策略限制终端的网络访问权限。通过终端监测发现主机翻墙接入境外网络。
非授权外联监管
监测终端违规外联事件,控制外联持续发生和预防外联的发生。
安全助手智助服务
支持对“操作系统弱口令、未安装杀毒软件”等11类风险隐患的智助服务,提供 “一键修改密码、一键安装杀毒软件”等便捷式操作。
产品特点
全面的主机防护能力
协调的分权管理机制
灵活的安全策略配置
