汉邦主机监控与审计系统是一款基于国产化终端的安全防护系统,采用分布式的体系架构,针对国产终端进行集中的安全保护、监控、审计和管理,做到事前主动防范,事中报警阻断,事后追踪溯源,有效的降低网络安全管理成本,防止内部的信息泄漏,保护网络和终端系统的安全。
2.1 进程监管
集中收集主机上的进程信息,通过对进程黑白名单的设置,将进程设置为合法和非法进程,一旦主机上启动非法(黑名单中的)进程,能及时阻断并报警, 启动白名单中的进程则只是记录,但不阻断。
2.2 用户用户组监管
能够对被审计主机(安装了客户端的主机)上用户、用户组的变更,包括增加、删除、修改用户用户组的行为进行监管,同时可以对被审计主机进行控制,例如:禁止其增加用户,禁止修改用户等操作。
2.3 性能监管
对被审计主机的CPU使用率、内存使用率、硬盘使用率进行监管,当使用率超过规则中设定的范围,发送报警信息。
2.4 地址监管
对受控主机的IP地址进行监管,允许或禁止被审计主机的IP地址修改行为,同时可以记录被审计主机IP地址的修改信息。
2.5 服务监管
集中收集主机的服务信息,通过服务黑白名单的设置,将服务设置为合法、非法服务,一旦主机上启动非法服务(黑名单中的),能及时阻断并报警,同时可以监管服务状态的变化(开启、关闭、增加、删除等),产生相应的报警信息。
2.6 共享监管
能够对主机上的共享文件进行监控,可监管主机的文件共享情况,包括共享文件路径、文件名等信息,同时可以监控增加共享、删除共享及对共享文件进行改名等行为,出现违规情况能及时阻断并产生报警信息。
2.7 配置监管
能够对主机的开机启动服务进行监管,通过设置黑白名单,对非法的开机启动的服务进行关闭并产生报警信息,对白名单中的服务的开机启动状态修改予以记录,但不阻断;可对主机的开机启动服务进行监管,及时发现非法服务予以杀死,保证系统安全。
2.8 文件监管
获取中心下发的规则中包含的路径信息,对指定路径下的文件操作进行监管,包括文件的访问、写入、创建、删除、移动、重命名或文件属性的修改进行审计并记录。
2.9 状态监管
主要包括软件安装信息、软件卸载信息、硬件挂载信息、硬件移除信息,以及开关机等信息的监管,可指定被审计主机的开关机时间,对被审计主机的开关机时间进行记录监管。
郭** 151****1207 1分钟前预约
小** 137****7575 2分钟前预约
小** 193****7393 3分钟前预约
啊** 198****5250 4分钟前预约
** 187****6351 5分钟前预约
汤** 189****0777 6分钟前预约
齐** 185****4809 7分钟前预约
钟** 136****2278 8分钟前预约
张** 133****7722 9分钟前预约
吴** 136****7249 10分钟前预约
郑** 139****6021 11分钟前预约
黄** 198****1249 12分钟前预约
** 133****9167 13分钟前预约
张** 157****7847 14分钟前预约
王** 159****2884 15分钟前预约
a** 133****5268 16分钟前预约
刘** 173****8273 17分钟前预约
刘** 138****5330 18分钟前预约
闫** 184****7753 19分钟前预约
夏** 136****2695 20分钟前预约