中孚主機監控與審計系統依據網絡安全等級保護2.0等國家標準規范要求����,能夠實時監控多種計算機操作行為�����,發現異常違規行為并產生報警�����,全面知悉和有效控制單位內部用戶對主機資源和網絡資源的使用����,防止內部違規行為的發生����,是等級保護2.0第三級要求的必備安全保密防護產品�����。
主要功能
中孚主機監控與審計系統能夠對多種終端操作行為進行實時監控�����,對用戶的常規行為和違規行為進行詳細記錄和有效控制����,實時發現異常違規行為并產生報警����,并提供強大的日志審計功能����,以便管理人員日后審查����、取證����,增強了單位內部事件的可追查性�����。
產品特點
● 增強級審計:系統對進程流量的審計可以精準發現并阻斷某進程的異常通訊行為����,并采用基于文件校驗的審計方式����,提高系統的抗抵賴性����。
● 審計時效性強:系統能夠實時監測各種操作行為����,實時上報審計日志及告警信息����,實時阻斷違規行為����。
● 審計動作無感知:系統采用多級緩存技術�����,審計時不會對主機系統產生影響����。
● 應用場景多樣化:中小規模單位可采用單節點部署方式����,大型單位可進行跨地域的分級多節點部署����,同時支持單機和網絡部署�����,系統部署和管理靈活便捷�����。
● 跨平臺統一管理 :根據信創現階段替代特征����,支持與Windows客戶端軟件混合部署管理����,實現統一身份認證�����、策略配置管理�����、組織結構管理����、日志告警上報�����,減輕用戶運維管理壓力�����。
