-
遠望主機監控與審計系統是面向辦公網(wǎng)推出的以安全管控為核心、以實(shí)時(shí)監測為支撐的全方位主機安全解決方案,構建能夠有效監控非授權違規外聯(lián)、違規軟硬件安裝、殺毒軟件安裝、外部設備使用的主機安全監測與管控體系。并提供進(jìn)程/服務(wù)運行管理、操作系統配置管理、主機連接管理、信息傳輸行為管理等諸多功能。
-
基礎安全基礎安全是指監控主機上存在的軟件、硬件及基礎系統配置是否合規,具體包括:可檢測操作系統的重要配置是否合規、外部設備的使用是否合規、軟硬件安裝是否存在異常變更以及本地安全策略的分析是否出現異常情況等,并采取相應的管控措施。運行安全運行安全是指監控主機運行過(guò)程中可能存在的安全風(fēng)險及異常狀態(tài),具體包括:可檢測是否運行違規的進(jìn)程和服務(wù)、是否產(chǎn)生違規的主機連接、以及運行過(guò)程中是否存在滿(mǎn)負荷運行等異常狀態(tài)等,并采取相應的管控措施。安全檢查系統內置安全檢查模塊,實(shí)現對未安裝和運行殺毒軟件、未打補丁,賬戶(hù)安全、共享安全、USB使用安全、上網(wǎng)痕跡、軟件安裝、進(jìn)程運行情況的檢查,并且對這些安全檢查項數據進(jìn)行按區域和部門(mén)匯總統計,輔助安全管理員及時(shí)發(fā)現問(wèn)題,處理安全事件。行為安全行為安全是指監控由用戶(hù)參與和操作所引起的行為是否合規和安全。具體包括:可檢測信息傳輸行為是否安全、網(wǎng)絡(luò )應用行為是否安全、是否發(fā)生非授權外聯(lián)等違規行為。
-
以安全策略為驅動(dòng),圍繞“監測—響應—防護”的循環(huán)模式,逐步形成內網(wǎng)安全事件的處理和應急響應流程,從主機安全管理和控制入手給組織提供主機安全的整體解決方案和安全防護體系。
系統可以由統一的管理中心對主機監測代理進(jìn)行管理,并提供了基于安全角色的授權管理機制,用戶(hù)可以根據功能模塊分類(lèi)以及行政機構的劃分自定義安全角色,可以自主的執行其所轄部門(mén)范圍內的相應安全代理的安全策略和安全事件的管理。“上下齊管”,保證了管理的安全性。
靈活的安全策略配置。
對主機用戶(hù)的安全策略進(jìn)行統一管理,根據不同的用戶(hù)和功能配置和執行不同安全策略,策略的靈活管理滿(mǎn)足了在線(xiàn)用戶(hù)、離線(xiàn)用戶(hù)、以及筆記本用戶(hù)的使用,確保安全的情況下不影響應用。