首页 > 代码库 > 终端审计

终端审计

终端审计系统

产品背景

随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。

系统功能描述

1.  应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。

2. 系统日志:记录主机的一些系统日志。

3.  安全日志:记录主机的一些操作的安全信息。

4.系统用户组:记录主机上所有的用户组信息,并对其进行描述。      

5. 系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。

6. 网络监控:记录客户端主机的网络情况。

7. 网络共享:记录主机上所有的共享目录及共享路径、类型等信息。

8. 进程控制: 可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。

进程设置分为白名单和黑名单两种方式进行限制。

黑名单设置:设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。

白名单设置:软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。


终端审计