终端安全的保护是一个系统工程,单一的安全部件无法解决信息安全问题,我们必须在防御的基础上,对用户行为进行事后跟踪和审计,从而有效定位信息安全事件源头,及时阻止一切违法及泄密行为的发生。
天锐绿盾行为审计系统通过对终端用户行为进行细粒化审计,从而了解员工的文件操作日志、文件外发日志、程序使用日志、窗口标题日志和打印日志,并通过屏幕追踪和屏幕录像实时了解终端用户的所有操作行为;同时能全面监测各种网络行为,进行深度细粒化审计。最后还提供详尽的统计报表,让管理层一目了然地了解终端用户行为及信息网络的使用状况,为管理机构进行事后追查、取证分析提供了有力依据。
[PC访问地址:点击了解天锐股份数据安全产品]
功能简介
一、终端行为审计:
1.窗口标题日志
通过捕获终端用户的每一个窗口事件,并进行事件概述,便于管理员了解终端用户的工作情况,查看终端用户是否有违规操作行为发生。
2.文件操作日志
系统会全程记录文件的各种操作包括:操作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等,文件在移动磁盘、网上邻居等路径上的操作都可以监视到。
3.USB外发日志
系统会全程记录员工使用USB设备拷贝走了哪些文件及具体文件内容,包括:用户名称、操作时间、文件外发的源途径、目的途径及文件具体内容。
4.程序使用日志
系统会自动对用户运行应用程序的的情况进行全程记录,包括:运行时间、用户名称、事件标题以及事件内容(如:错误、警告、正常使用等情况)进行描述。
5.打印操作记录
系统支持对打印环节进行全程审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,都会全程跟踪记录。
6.屏幕追踪及屏幕录像
系统可以实时显示终端电脑的屏幕画面,追踪员工桌面操作情况,并可以定时进行屏幕录像,可以通过设置时间范围, 计算机组进行屏幕录制等条件设置策略,自动对客户端进行屏幕监控。监控到的计算机屏幕按照视频格式保存在服务器端,以便管理员可以随时查看。
二、网络行为审计:
1.网页浏览记录
通过记录终端电脑的网页浏览信息:包括浏览时间、网站地址、网页标题、URL等,双击URL可以追踪访问该网站。
2.文件上传记录
系统可查看上传到网络中的文件记录,包括webmail的附件内容。日志信息包括上传时间、终端名称、文件名称、文件大小和URL等。
3.流量使用观察
随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了实时网络流量的查询方式,可以很好的查看、分析当前企业的网络资源利用情况。
4.FTP监控日志
全面监控终端Ftp服务器文件上传和文件下载的记录、还可以详细记录登陆Ftp文件服务器的IP地址,并可以导出日志,从而可以让网管员实时掌控局域网用户访问Ftp文件服务器的情况,更好地管理Ftp服务器文件安全,防止Ftp文件泄密和商业机密泄露。
三、统计报表:
1.程序运行统计报表
系统会自动对终端计算机运行的应用程序进行统计。可以统计出各种应用程序的使用时间,以及占总开机时间的百分比。同时,系统还支持各种统计数据以图形方式显示。
2.网页浏览统计报表
系统支持网页浏览信息做统计分析,包括访问的网站名称、访问量、及占总访问人数的百分比,并以直观形象的图标方式展现出来,查看统计图表即可了解哪些网站被访问的时间比较长,从而判断是否有影响正常工作的情况发生。
3.网络流量统计报表
系统支持对各终端计算机进行网络流量的查询与统计。包括:收发的总数据量和发送总数据量、接收总数据量等,并以直观形象的图标方式展示出来,管理员可快速定位哪台终端占用了最多流量,从而判断是否有影响正常工作的情况发生。
[移动访问地址:天锐绿盾加密系统]