北信源 主机监控审计系统

　　产品背景

　　随着信息安全技术和理念的发展，安全监控的关注点已经从设备转向对于设备使用者的行为，用户对于设备使用人行为审计和行为控制的需求越来越明显，由此国内外均已有相关的政策和法规陆续出台，国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。

　　北信源主机安全监控强审计系统通过技术手段使各种管理条例落实，增强用户的安全和保密意识，保护内部的信息不外泄，适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。

　　系统功能描述

　　1 )上网访问行为审计和控制：

　　以黑白名单的方式对用户的网页访问行为进行控制;

　　可对用户上网访问的网页等进行审计和记录。

　　2 )文件保护及审计：系统提供对终端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限;支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询。

　　3 )网络文件输出审计：对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。

　　4 )邮件审计：根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录

　　5 ) 打印审计：根据策略对主机打印行为进行监控审计，防止非授权的信息被打印。根据要求还可以备份打印内容。

　　6 ) 文件涉密信息检查：根据用户自主设定的涉密信息查询条件，设定对指定目录或盘符下的指定类型文件进行内容检查，检查其是否包含涉密内容，系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。

　　7 ) 用户权限审计：审计用户权限更改及操作系统内用户增加和删除。

　　8 ) 各自独立的权限分配体系：提供系统管理员、系统审核员(安全员)和系统审计员和一般操作员权限，分别进行不同的管理操作。

　　9 ) 系统日志审计：不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。

　　管理功能描述

　　1 ) 报表管理：对审计结果提供详实的报表，并可直接导出为Excel等格式的文件。

　　2 ) 审计结果处理：用户可针对审计结果进行如用户端警告、报警、断网、终止进程等不同的处理。

　　3 ) 级联管理功能：可进行多级级联管理，支持多级管理方式，上级管理区域可进行统一的状态和报警信息，各级子管理节点能够与根管理节点进行策略同步，各级管理员管理辖区内的有关事件。系统可根据情况需要将策略下发至本区域、下一级区域和所有区域。

　　4 ) 客户端分组(域)管理功能：按照多种方式(如按操作系统、已划定区域、IP区域或用户自定义、所有设备等)灵活的对客户端方便的进行分组(域)管理，可对一个分组(域)内的被管理对象实施统一管理。管理服务器对客户机的管理策略基于“组”管理，可先建立多个不同管理策略的“组”，可通过菜单操作将档案中的多台客户机从一个组转移到另一个组、从一个组拷贝到多个组。

　　5 ) 方便灵活的策略对象定义：可以灵活的按照用户需要制定策略触发条件：可根据时间段和时间点定制策略使用或禁止使用的触发条件。并可根据创建区域、自定义组、操作系统、IP范围和按照条件搜索的设备进行策略分组分发管理。策略也可按照时间定义，可按照日期进行控制，可规定策略生效或失效的时间段，可设定策略的存活时间。

　　6 ) 支持全网统一升级功能：客户端软件可从互联网自动下载到服务器(或手动下载到服务器升级)，服务器端升级后全网客户端软件可自动统一升级。