网眼
网眼电脑监控管理软件
汉邦主机监控与审计系统(国产操作系统版)
监控管理
功能/适用行业:进程监管,文件监管,性能监管,服务监管,地址监管,配置监管,共享监管,用户监管
适用企业:集团化企业,事业行政单位,大型企业
价格:
开发商:上海汉邦京泰数码技术有限公司
在线客服
专家咨询
13191972404
18531247735
一、产品介绍
汉邦主机监控与审计系统是一款基于国产化终端的安全防护系统,采用分布式的体系架构,针对国产终端进行集中的安全保护、监控、审计和管理,做到事前主动防范,事中报警阻断,事后追踪溯源,有效的降低网络安全管理成本,防止内部的信息泄漏,保护网络和终端系统的安全。
二、功能介绍
2.1 进程监管
集中收集主机上的进程信息,通过对进程黑白名单的设置,将进程设置为合法和非法进程,一旦主机上启动非法(黑名单中的)进程,能及时阻断并报警, 启动白名单中的进程则只是记录,但不阻断。
2.2 用户用户组监管
能够对被审计主机(安装了客户端的主机)上用户、用户组的变更,包括增加、删除、修改用户用户组的行为进行监管,同时可以对被审计主机进行控制,例如:禁止其增加用户,禁止修改用户等操作。
2.3 性能监管
对被审计主机的CPU使用率、内存使用率、硬盘使用率进行监管,当使用率超过规则中设定的范围,发送报警信息。
2.4 地址监管
对受控主机的IP地址进行监管,允许或禁止被审计主机的IP地址修改行为,同时可以记录被审计主机IP地址的修改信息。
2.5 服务监管
集中收集主机的服务信息,通过服务黑白名单的设置,将服务设置为合法、非法服务,一旦主机上启动非法服务(黑名单中的),能及时阻断并报警,同时可以监管服务状态的变化(开启、关闭、增加、删除等),产生相应的报警信息。
2.6 共享监管
能够对主机上的共享文件进行监控,可监管主机的文件共享情况,包括共享文件路径、文件名等信息,同时可以监控增加共享、删除共享及对共享文件进行改名等行为,出现违规情况能及时阻断并产生报警信息。
2.7 配置监管
能够对主机的开机启动服务进行监管,通过设置黑白名单,对非法的开机启动的服务进行关闭并产生报警信息,对白名单中的服务的开机启动状态修改予以记录,但不阻断;可对主机的开机启动服务进行监管,及时发现非法服务予以杀死,保证系统安全。
2.8 文件监管
获取中心下发的规则中包含的路径信息,对指定路径下的文件操作进行监管,包括文件的访问、写入、创建、删除、移动、重命名或文件属性的修改进行审计并记录。
2.9 状态监管
主要包括软件安装信息、软件卸载信息、硬件挂载信息、硬件移除信息,以及开关机等信息的监管,可指定被审计主机的开关机时间,对被审计主机的开关机时间进行记录监管。
三、产品特点
