终端审计

Posted 2020-08-18

终端审计系统

●产品背景

随着信息技术快速发展，内部网络的规模越来越大，虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备，但在内网接入层，依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样，任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据，并且一旦发生信息安全事件，难以追踪审计。

●系统功能描述

1.  应用程序日志：记录主机执行的应用程序的一些信息、警告或错误日志等。

2. 系统日志：记录主机的一些系统日志。

3.  安全日志：记录主机的一些操作的安全信息。

4.系统用户组：记录主机上所有的用户组信息，并对其进行描述。      

5. 系统用户：记录主机的所有用户以及用户状态、隶属于的组、描述等信息。

6. 网络监控：记录客户端主机的网络情况。

7. 网络共享：记录主机上所有的共享目录及共享路径、类型等信息。

8. 进程控制: 可以设定客户端某些进程不允许运行，防止客户端运行非法进程或在工作时间运行与工作无关的程序，从而对客户端进行有效控制。

进程设置分为白名单和黑名单两种方式进行限制。

黑名单设置：设定黑名单后，右侧列表中所有进程被加入黑名单，不允许运行，还可以手动输入新的进程加入黑名单。

白名单设置：软件默认一列出部分程序加入白名单，用户可以自行添加白名单进程，设置后，只允许客户端运行这些进程。