主机审计与监控系统.ppt

上传人：夺命阿水

文档编号：246023

上传时间：2023-03-20

格式：PPT

页数：29

大小：4.64MB

《主机审计与监控系统.ppt》由会员分享，可在线阅读，更多相关《主机审计与监控系统.ppt（29页珍藏版）》请在课桌文档上搜索。

1、主机审计与监控系统,内容概要,背景分析产品介绍,一、背景分析,2005年美国CSI/FBI调查情况,内部安全解决方案的不完善,内部安全管理关注的重点,目前多数企业的解决方案,人为控制，监督管理的安全管理方式人工填写日志相对松散的管理机制禁止网络联接禁止可移动存储器使用强行拆除光驱、软驱贴封条，定期检查风险和问题依靠工作人员的工作责任心，无法自觉地杜绝失、泄密强制的安全管理方法，不易被员工所接受被动的安全方案存在隐患，无法全面防止保密资料的丢失使用的不便，工作效率的下降,二、产品介绍,内部安全管理体系的构建,系统部署,系统组成,系统功能泄密防护,泄密防护是博睿勤主机监控与审计系统系统重要

2、功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。博睿勤主机监控与审计系统系统针对这三种泄密途径做了全面的防护，可以根据实际情况选择启用或禁用，同时还可记录日志以备事后追踪。除了针对以上三种泄密途径做出了全面防护之外，还针对可能造成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作为实施失泄密防护的在硬件层次上的辅助手段。,系统功能运行状况监控,记录了受监控主机的运行状况历史日志，以便审计和监控。,系统功能网络通讯防泄漏,非法接入：主要是禁止外部计算机通过合法的途径进入内部网络非法外联：主要针对内部计算机通过无线网卡、红外

3、、蓝牙等联入互联网造成信息失泄密。我们可以针对以上非法外联的途径做相关的屏蔽。端口访问控制：对于应用层即禁止某应用的所有端口的网络连接。当用户试图通过被禁止的端口访问网络时，客户端将记录日志并上传至服务器。,系统功能存储介质信息泄露防护,软盘存储器，可移动存储器和CD-ROM。其中可移动存储器包括USB、1394接口的所有可移动存储设备，包括软盘FD；MO盘；ZIP盘；JAZZ盘；Flash Device盘等。,禁止使用，不记录日志。自由使用，不记录日志。允许使用，对复制到可移动存储器或软盘存储器的文件做加密处理。,系统功能打印机信息泄露防护,禁止使用打印机，不记录日志；自由使用打印机，不记录

4、日志；允许使用打印机，记录日志。将打印的影像文件备份至服务器，并记录文件名和文件在服务器上的路径。,系统功能外设接口信息泄漏防护,系统功能文件安全服务,文件浏览、删除、修改等各种操作监控与审计完整的日志上传备案,系统功能系统资源安全管理,客户端用户注册成功之后收集主机信息并上传至服务器作为初始资源信息备份。系统操作员和系统审计员能登入控制台查看所管理部门节点下所有在线主机的系统资源信息，并且能随时刷新重新获取系统信息快照。完整的系统资源管理信息包括：,系统信息硬件信息软件信息系统进程服务信息用户和组,系统功能状况监控,提供对安装有主机监控与审计系统客户端主机运行历史状况的监控，分项

5、叙述如下:,系统进程：进程创建和删除的历史记录和相关进程信息用户和组：用户和组创建、删除和改变权限的历史记录及相关用户和组信息系统服务：服务启动、停止的历史记录和相关服务信息。文件重命名：重命名文件的源路径、目标路径和相关信息。,系统功能日志审计,以主机监控与审计系统数据库作为数据源形成不同内容和不同形式的各类报表。用户可以根据时间和用户的组织结构选择报表的显示范围。可随时刷新报表。可以搜索指定字段。可打印到纸介质或者导出为Word文档、Excel表格等进行保存：,在线用户统计网络失泄密防护媒体介质防护打印机失泄密,文件安全服务运行状况监控系统资源管理,网络失泄密、媒体介质防护、

6、打印机失泄密、文件安全服务报告除了可以以表格的方式显示，还可以以柱状图、饼状图、线条图、雷达图等图形的方式显示。,系统功能网络巡逻员,网络巡逻员是主机监控与审计系统系统的一个网络管理安全组件，通过主动巡逻网络的方式得到网络现存活主机的相关信息，经过系统过滤分析筛选出不合法接入网络的主机。绑定MAC地址，查看主机的IP和MAC地址是否与地址映射列表的一致；查看主机是否安装了主机监控与审计系统；生成日志信息；生成报表信息。,系统功能补丁分发主要功能,实现对补丁库中的补丁程序进行日常的管理与维护。包括：补丁添加补丁删除补丁查询补丁信息修改自定义补丁,新建任务选择分发方式扫描方式（网络/主机）、自选补丁方式设置分发对象设定分发策略强制、通知/公告、手动历史任务记录所有执行过的分发任务，可以重新执行网络扫描基于网络的漏洞扫描、基于主机的补丁和漏洞检测,系统功能补丁分发任务管理,系统功能资产管理,客户端程序可以对网络中主机的资源信息进行获取，包括硬件与软件信息，如CPU、内存、主板、硬盘、光驱、操作系统版本、设备编号，安装软件等信息。生成报表信息,系统功能移动存储注册与加密,移动存储设备的注册存储加密,系统功能审计与分析,实时审计与报警历史数据分析数据的备份与恢复,典型应用,谢谢！,