捍卫者终端审计系统

---------------捍卫者终端审计系统

捍卫者内网终端信息安全完整解决方案

产品概述:

随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。

产品功能:

日志审计:
1、日志统计:应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。
2、系统日志:记录主机的一些系统日志。
3、安全日志:记录主机的一些操作的安全信息。
4、系统用户组:记录主机上所有的用户组信息,并对其进行描述。
5、系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。
6、网络监控:记录客户端主机的网络情况。
7、网络共享:记录主机上所有的共享目录及共享路径、类型等信息。

进程控制:
进程设置分为白名单和黑名单两种方式进行限制。
黑名单设置:设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。
白名单设置:软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。

产品优势:

可以对所有客户端的应用程序日志、系统信息、网络监控、共享设置进行查看,并可以远程限制共享;黑白名单限制系统进程。

您可能还想: