【產品背景】
隨著全球信息化技術的快速發展以及計算機信息技術在各行各業的深入運用,計算機信息化技術已經深入的覆蓋到工作及生產的每一個角落,傳統的手工生產已經逐漸的被信息化生產所替代,信息化生產大大的提高了社會化生產的效率,但是同時,作為生產工具的信息化系統存在著可能導致生產崩潰的風險和威脅,信息系統遭受內部攻擊、違法違規操作以及信息泄露的事件時有發生并且呈不斷升溫的趨勢。
在國外,美國于2002年頒布了SOX法案(國內簡稱薩班斯法案),用以規范上市公司在計算機信息系統的安全性和可審計性,從而消除或者減少信息系統中導致生產崩潰的風險和威脅。我國在加入WTO之后,生產和信息技術上不斷的向發達國家靠攏的同時,也產生了完善計算機信息系統安全及審計規范和方式的技術及產品需求。
近年來,我國相繼頒布了《互聯網安全保護技術措施規定》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護定級指南》、《企業內部基本控制規范》及涉密信息系統安全管理的正常法規、技術標準等文件,其中均提出了對信息系統進行審計與控制的明確要求。與此同時,在安全管理嚴格、保密需求較高的政務單位、軍隊軍工、金融、能源、醫療等行業,已經開始把安全管理的重點從設備本身,擴展到人員行為、信息狀態,不斷強化安全事件處理的可追蹤型和抗抵賴性,以保障單位和機構信息安全策略制定的完整性。
【產品背景】
有關權威機構的調查顯示,80%左右的機構信息風險都來自于機構內部,尤其是涉及到數據存儲、處理、傳輸的個人主機,由于其受到數據操作人員的直接使用,對于內部主機系統的監控審計成為必行之舉。通過對主機系統審計記錄進行分析,可以快速的定位信息系統中存在的風險因素,便于及時制定有效的信息系統風險控制策略,使用適合的技術手段,將企業或機構中存在的因信息系統風險而造成損失的幾率降至最低。
【系統簡介】
主機監控審計系統采用C/S與B/S混合模式設計,支持分布式部署,并具有模塊化軟件定制、支持標準API、無縫功能擴展與升級等優點。系統通過Web方式對整個系統進行應用策略配置,管理網絡和查詢審計數據,幫助信息安全管理工作轉變傳統的觀念、強化內部管控措施、進一步提高單位內部的安全管理與技術控制水平,同時細化管理的粒度、擴大管理范圍、優化管理手段,確保安全管理、信息保密措施落實到位,形成基于主機的、統一的安全管理方式。
【系統功能】
1、統一策略中心
2、客戶端注冊
3、網絡訪問行為審計與控制
4、文件保護及審計
5、網絡文件輸出審計
6、敏感信息檢查
7、用戶權限審計
8、報表管理
動態評分
0.0