您现在的位置:主页 > 产品中心 > 鼎普安全防护类 >
  • 产品功能
  • 产品优势

  涉密主机作为存储与处理涉密信息的载体,存在较多的信息泄漏风险,必须对涉密主机的运行与使用进行监控与审计,才能保证涉密信息的安全。涉密主机存在的具体风险如下:
 

1、终端各种输入输出外设、接口、打印机任意使用,缺乏监控管理,容易导致涉密或内部信息泄漏;

2、外部终端非法接入内部网络造成内部信息的非授权访问,需加强网络接入认证;

3、涉密终端非法连接互联网输出涉密信息;或者与其他非涉密计算机连接拷贝信息,导致泄密;

4、终端缺乏安全可靠、简洁方便的敏感文件操作记录日志,出现泄密事件无法追查;

5、随意安装、使用、卸载程序的隐患,缺乏有效控制、审计;

6、用户随意改变软硬件配置,如外挂硬盘盘、更改网卡配置、安装虚拟机等,随意输出涉密信息,且无法监控;

7、操作系统、防病毒软件不能随时升级会造成病毒木马的泛滥;

8、涉密主机存在各种安全漏洞,如果不及时修复,存在被非法人员利用的风险。

 

  鼎普主机监控与审计系统是基于WINDOWS操作系统的主机安全类产品,分网络版和单机版。产品由服务器端程序、管控控制中心和主机代理程序三部分组成,能够对涉密计算机的运行和使用进行实时监控和审计,防止涉密计算机的信息泄露。
 

 

1、主机状态信息监控与审计

获取主机状态信息,将操作系统版本、系统日志、计算机名、IP地址等信息记入审计日志;能够将手机使用者填写的单位、部门、责任人等信息并计入审计日志;能够对硬件配置变化、软件安装信息变化、非指定时间段内开机事件及其他在策略中自定义的异常情况采取告警监控措施。

2、账户监控与审计

可对主机上操作系统账户的使用和变化情况进行审计,包括系统用户和用户组的添加、删除、修改,用户权限的修改、用户启用和停用状态的修改等。

3、进程监控与审计

可对主机上的系统进程进行黑白名单式的管理和监控,监控项包括进程名称、公司名称、产品名称、源文件名、内存占用、进程启动和终止时间等,并将以上信息记入审计日志。

4、服务监控与审计

可对主机上的系统服务进行黑白名单式的管理和监控,监控项包括服务名称、服务描述、启动或管理、计算机账户、IP地址、MAC地址、服务启动和终止时间等,并将以上信息记入审计日志。

5、主机连接监控与审计

可对主机上的网络连接情况进行黑白名单式的管理和监控,监控项包括计算机账户、源IP、目的IP、域名、网络协议、协议类型等,并将以上信息记入审计日志。

6、打印监控与审计

可对打印输出设备行为和结果进行监控和审计;可对打印采用授权管理,对于未经授权通过打印方式复制文件的违规行为进行告警或阻断,并记入审计日志。

7、光盘刻录审计

可对光盘刻录行为和结果进行审计,将刻录机型号、光盘属性、刻录文件名、刻录时间和成功与否等信息记入审计日志。

8、非授权接入监控与审计

可对非授权设备的接入行为进行监控与审计,并发出警告并阻断,同时记入审计日志。

9、共享监控与审计

能够获取受控主机的文件(夹)共享信息,并记入审计日志;对共享采用授权管理,对未经授权通过共享方式复制文件的违规行为采取警告并阻断的措施,并记入审计日志。

10、补丁安装审计

能够将主机操作系统已安装和未安装补丁程序的情况记入审计日志,审计项包括补丁名称、补丁号、补丁级别、补丁更新时间、安装状态及安装补丁数量等。

11、文件和目录操作审计

能够对移动存储介质和主机上指定目录的重要文件操作进行审计,审计项包括文件名、计算机账户、主机IP地址、访问时间和操作类型等。

12、违规和异常行为审计

当发生违反安全策略的操作行为时,系统将产生违规行为审计日志;当发生特殊的、不可预知的事件时,系统将产生异常行为审计日志,如服务器开启不需要的新服务、服务器访问不需要的计算机资源等。

13、信息上报

系统包含单独的信息上报功能模块,可实现终端信息、报警信息的上报,上报信息为XML格式。

 

1、底层技术应用,自身安全性突出
防绕过、防卸载
国内首款基于驱动级技术开发的内网安全管理平台,核心功能不同于应用层的技术设计,终端防卸载能力突出,保密管理性强。
防假冒、防窃听
终端代理核心实现在驱动级,控制台与服务器分离,部署位置不受限;控制台、服务器、终端代理之间连接采用数字证书,严防假冒;策略信息、报警日志加密传输,防止窃听。
2、安全性与管理性兼顾
适用超大网络管理
采用多级分布式结构,系统各级管理中心建立了良好的调度和通信机制,管理权限层层下发,管理逻辑清晰明确。
保密性管理性并重
系统通过多模块的组合应用,实现对主机防泄密监控、网络监控、数据库审计、网络管理、非法外联、可信健康接入认证、补丁分发、信息集中输入输出的内网安全一体化管理平台。
网络与单机兼管
系统总体基于网络进行管理,对不联网单机采用智能KEY本地管理,报警信息通过审计U盘本地查看,也可选择导入到服务器集中管理。
快速提取关注信息
根据实际管理需要,可自主定义各类报警信息、报警级别、报警方式、报警信息查询方式,在数据库的海量信息中快速提取、审计事件信息。
3、遵循政策法规标准
严格依据国家相关政策标准,同时以三员分离为原则,实现系统管理员、安全管理员、审计管理员的权限分离,既适应涉密系统对国家标准的检测响应,也注重等级保护及信息安全管理的综合应用。
4、较高的资质级别
系统获得国家保密科技测评中心的产品检测证书;也获得中国人民解放军信息安全测评认证中心的认证,产品级别为军B。
5、大范围部署并稳定运行
系统在军工、保密等行业有超过10万点的部署规模,并运行稳定,充分说明系统的可靠性。
 
 
典型客户+more
  • 中国2010年上海世界博览会
  • 国家保密局
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review