在线客服
400-106-6888
top
安全产品
解决方案
product center
主机监控与审计系统
中孚主机审计系统采用主动式、预防式的策略定制管理模式,能够对用户行为进行管控、审计与分析,实时发现异常违规行为并产生报警。
主机监控与审计系统
中孚主机监控与审计系统依据分级保护标准,采用主动式、预防式的策略定制管理模式,能够对主机资源使用、进程 服务运行、文件操作、网络连接、打印刻录等用户行为进行管控、审计与分析,对用户的常规行为和违规行为进行详细记 录和有效控制,实时发现异常违规行为并产生报警。解决因疏于防范导致的应用系统被非法使用、数据被窃取被破坏的问题, 为用户内网环境中主机的稳定运行提供全方位的安全防护。
系统功能

主机管理、策略管理、日志审计、告警管理、统一分析;

级联管理:适用于上级平台与下级平台级联管理;

离线管理:在离线状态下,客户端 支持本地策略管理及本地日志审计;

监视审计:主机进程审计,文件行为审计,移动设备审计;

违规阻断:异常进程流量,违规网络连接,ARP 攻击;

审计日志:三员管理日志,违规告警日志,行为审计日志;

告警:声音告警,邮件告警,弹窗告警。

主机监控与审计系统
产品特点
增强型流量审计
增强型流量审计
可以精准发现进程的异常流量情况,并阻断该进程的异常通讯行为。
审计时效性强
审计时效性强
能够实时监测各种操作行为,实时记录审计日志并上报告警信息,及时阻断违规行为。
审计动作无感知
审计动作无感知
采用多级缓存技术,审计时占用主机资源少,不影响用户办公。
应用场景多样化
应用场景多样化
中小规模单位可采用单节点部署方式,大型单位可采用跨地域的分级多节点部署,同时支持 单机运行模式,系统部署和管理灵活便捷。
跨平台统一管理
跨平台统一管理
支持信创体系与 Windows 终端软件混合部署管理,实现统一身份认证、策略配置管理、组织 结构管理、日志告警查看,减轻用户运维管理压力。