码迷,mamicode.com
首页 > 其他好文 > 详细

终端审计

时间:2016-11-09 13:11:45      阅读:260      评论:0      收藏:0      [点我收藏+]

标签:安全防护   应用程序   信息技术   网络监控   信息安全   

终端审计系统

产品背景

随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。

系统功能描述

1.  应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。

2. 系统日志:记录主机的一些系统日志。

3.  安全日志:记录主机的一些操作的安全信息。

4.系统用户组:记录主机上所有的用户组信息,并对其进行描述。      

5. 系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。

6. 网络监控:记录客户端主机的网络情况。

7. 网络共享:记录主机上所有的共享目录及共享路径、类型等信息。

8. 进程控制: 可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。

进程设置分为白名单和黑名单两种方式进行限制。

黑名单设置:设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。

白名单设置:软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。


终端审计

标签:安全防护   应用程序   信息技术   网络监控   信息安全   

原文地址:http://12188803.blog.51cto.com/12178803/1870869

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!