-
远望主机监控与审计系统是面向办公网推出的以安全管控为核心、以实时监测为支撑的全方位主机安全解决方案,构建能够有效监控非授权违规外联、违规软硬件安装、杀毒软件安装、外部设备使用的主机安全监测与管控体系。并提供进程/服务运行管理、操作系统配置管理、主机连接管理、信息传输行为管理等诸多功能。
-
基础安全基础安全是指监控主机上存在的软件、硬件及基础系统配置是否合规,具体包括:可检测操作系统的重要配置是否合规、外部设备的使用是否合规、软硬件安装是否存在异常变更以及本地安全策略的分析是否出现异常情况等,并采取相应的管控措施。运行安全运行安全是指监控主机运行过程中可能存在的安全风险及异常状态,具体包括:可检测是否运行违规的进程和服务、是否产生违规的主机连接、以及运行过程中是否存在满负荷运行等异常状态等,并采取相应的管控措施。安全检查系统内置安全检查模块,实现对未安装和运行杀毒软件、未打补丁,账户安全、共享安全、USB使用安全、上网痕迹、软件安装、进程运行情况的检查,并且对这些安全检查项数据进行按区域和部门汇总统计,辅助安全管理员及时发现问题,处理安全事件。行为安全行为安全是指监控由用户参与和操作所引起的行为是否合规和安全。具体包括:可检测信息传输行为是否安全、网络应用行为是否安全、是否发生非授权外联等违规行为。
-
以安全策略为驱动,围绕“监测—响应—防护”的循环模式,逐步形成内网安全事件的处理和应急响应流程,从主机安全管理和控制入手给组织提供主机安全的整体解决方案和安全防护体系。
系统可以由统一的管理中心对主机监测代理进行管理,并提供了基于安全角色的授权管理机制,用户可以根据功能模块分类以及行政机构的划分自定义安全角色,可以自主的执行其所辖部门范围内的相应安全代理的安全策略和安全事件的管理。“上下齐管”,保证了管理的安全性。
灵活的安全策略配置。
对主机用户的安全策略进行统一管理,根据不同的用户和功能配置和执行不同安全策略,策略的灵活管理满足了在线用户、离线用户、以及笔记本用户的使用,确保安全的情况下不影响应用。
