主机审计

主机监控与补丁分发系统

117 发布时间:2022-03-15

        北信源主机监控与补丁分发系统(北信源内网安全管理及补丁分发准入控制系统),以终端管理为核心,形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为企业管理者提供终端多位一体、统一管理的解决方案,为用户创建一个安全、可靠、稳定的办公网络。

 
        主机监控与补丁分发系统的功能特点:
 
        资产管理
       管理全网硬件资产和软件资产,以及软件、硬件设变更备信息。
 
      安全准入控制
      通过终端安全准入控制管理的建设与实现,将完成对终端用户的身份认证与授权管理,实现终端计算机的安全准入控制与管理,即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络,防止非法用户或非授权用户擅自进入内部网络。
 
      非法外联管理
      双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其他网络行为进行监控,并及时对其进行警告、阻断、自动关机、行为取证。
 
      补丁分发与文件分发管理
      可以管理操作系统、IE浏览器和OFFICE的补丁分发;支持自动分发与手动分发,3级及以上的安全补丁采取管理员强制分发安装,功能性或3级以下的安全性补丁采取员工选择性安装。同时也支持任意格式文件推送与文件安装功能。支持补丁或文件下发时的带宽占用率,以保障业务网络的顺畅。
 
      桌面安全管理
      通过对桌面终端安全管理与防护,最终实现对桌面终端的安全控制与合规性管理,实现桌面终端的可管理性、可控性,杜绝不安全的终端电脑在网络中的运行,防止各种不安全因素在网络中运行而造成的安全风险。
 
      终端安全加固
      对终端计算机硬件外设进行安全管控,对终端计算机的弱口令、系统屏保等管理控制;能够对终端计算机的用户权限变更进行管理控制及审计;能够对终端CPU、内存、硬盘、流量等资源运行情况进行审计管理;防止终端连接非法网络。
 
      行为安全管控
      通过终端行为管理的建设,最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。
 
      移动存储与安全U盘管理
      通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求,可以禁用外部U盘、内部U盘加密存储、加强U盘使用身份认证和操作审计,并可为不同的应用场景定制专用安全U盘。
 
      端口与外设硬件控制
      系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。
 
      终端数据管理
      通过终端数据安全建设,可以实现内部重要电子文档资料和移动介质载体的统一管理与控制,完成重要移动介质或磁盘的机密信息的消除,防范敏感信息的外发控制和泄漏风险。
 
      打印和光盘刻录管理
      根据策略对主机打印和光盘刻录行为进行监控审计,从而防止打印和刻录输出结果被非授权查看和获取。
 
      安全审计管理
      通过对终端行为的管理与综合审计,最终实现对终端操作行为、远程访问行为的集中记录与审计,便于对各种事件信息的统计分析和事后跟踪、追查。
 
      远程运维管理
      管理员调用远程客户端的桌面,帮助客户端用户解决相应的问题,进行软件安装、软件调试、系统维护、打印机安装等工作。支持文件发送、桌面共享、屏幕截图、屏幕录像和回放,支持远程桌面用户之间、远程桌面用户和管理员之间的文字交流或音频对话。
 
 
       主机监控与补丁分发系统的产品优势:
 
       统一的策略中心
       所有的策略功能集中于统一的策略中心,根据授权文件打开或关闭相应产品模块功能,当再次开通的新模块时升级方便、管理方便。
 
      精细的三权分立管理
      系统可以精细的划分用户的权限,可以规定每个用户管理的区域、可使用的策略种类和控制菜单种类。可以设定管理员、操作员、审计员三权分立。
 
      完善的准入控制方式
      网络准入控制能够勾勒企业终端接入的安全基线,屏蔽一切不安全的设备和外来人员接入网络,规范用户接入网络的行为。例如:对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并主动对其安全修复。
 
      及时有效的事件报警能力
      事件集中报警处理中心能及时发现并汇总所有内外安全管理事件的报警信息,并将报警按种类、级别分类快速报告给安全管理员,同时支持短信、声音、邮件、图形等报警方式。
 
      领先的系统交付能力
      基于XML可扩展架构,功能扩展和修改时成本低; 速度快、兼容性好; 方便不同应用系统间的数据协调,具备大客户交付能力与成功实现。

最新资讯

推荐案例