中孚主機監控與審計系統依據網絡安全等級保護2.0等國家標準規范要求���,能夠實時監控多種計算機操作行為���,發現異常違規行為并產生報警�,全面知悉和有效控制單位內部用戶對主機資源和網絡資源的使用�����,防止內部違規行為的發生���,是等級保護2.0第三級要求的必備安全保密防護產品�。
主要功能
中孚主機監控與審計系統能夠對多種終端操作行為進行實時監控��,對用戶的常規行為和違規行為進行詳細記錄和有效控制���,實時發現異常違規行為并產生報警�����,并提供強大的日志審計功能��,以便管理人員日后審查�����、取證��,增強了單位內部事件的可追查性���。
產品特點
● 增強級審計:系統對進程流量的審計可以精準發現并阻斷某進程的異常通訊行為�����,并采用基于文件校驗的審計方式����,提高系統的抗抵賴性����。
● 審計時效性強:系統能夠實時監測各種操作行為���,實時上報審計日志及告警信息�,實時阻斷違規行為����。
● 審計動作無感知:系統采用多級緩存技術���,審計時不會對主機系統產生影響����。
● 應用場景多樣化:中小規模單位可采用單節點部署方式��,大型單位可進行跨地域的分級多節點部署�����,同時支持單機和網絡部署�����,系統部署和管理靈活便捷��。
● 跨平臺統一管理 :根據信創現階段替代特征��,支持與Windows客戶端軟件混合部署管理����,實現統一身份認證�����、策略配置管理�����、組織結構管理����、日志告警上報��,減輕用戶運維管理壓力����。
