中孚主機監控與審計系統依據網絡安全等級保護2.0等國家標準規范要求,能夠實時監控多種計算機操作行為,發現異常違規行為并產生報警,全面知悉和有效控制單位內部用戶對主機資源和網絡資源的使用,防止內部違規行為的發生,是等級保護2.0第三級要求的必備安全保密防護產品。
主要功能
中孚主機監控與審計系統能夠對多種終端操作行為進行實時監控,對用戶的常規行為和違規行為進行詳細記錄和有效控制,實時發現異常違規行為并產生報警,并提供強大的日志審計功能,以便管理人員日后審查、取證,增強了單位內部事件的可追查性。
產品特點
● 增強級審計:系統對進程流量的審計可以精準發現并阻斷某進程的異常通訊行為,并采用基于文件校驗的審計方式,提高系統的抗抵賴性。
● 審計時效性強:系統能夠實時監測各種操作行為,實時上報審計日志及告警信息,實時阻斷違規行為。
● 審計動作無感知:系統采用多級緩存技術,審計時不會對主機系統產生影響。
● 應用場景多樣化:中小規模單位可采用單節點部署方式,大型單位可進行跨地域的分級多節點部署,同時支持單機和網絡部署,系統部署和管理靈活便捷。
● 跨平臺統一管理 :根據信創現階段替代特征,支持與Windows客戶端軟件混合部署管理,實現統一身份認證、策略配置管理、組織結構管理、日志告警上報,減輕用戶運維管理壓力。