|
系统概述:
针对涉密信息防护领域的特殊需求,基于对操作系统日志数据的深层分析而开发的一套涉密信息审计系统。实现了对涉密计算机启动、关闭、用户登录和试图登录等信息的审计功能,同时对恶意行为提供预警。实现了对用户变动信息和安全策略更该信息的审计,能发现异常用户权限变更和安全策略变动等行为。实现了对涉密文件的审计,对涉密文件的查看、修改、删除、新建等非法操作行为进行审计追踪,保证涉密文件的安全性。
运行环境:
| 软件环境 |
Window2000
系列 |
| 硬件需求 |
CPU--PIII
800、内存--64M、硬盘--20M 以上 |
| 文件系统格式 |
NTFS |
| 网络环境 |
10M/100M/1000M
Ethernet |
系统特性:
· 网络操作系统内容的提取。
· 合并多条日志记录,还原出一个操作行为上。操作与记录之间的关系模型。
· 数据智能化处理,对用户隐藏了繁杂的数据做智能化提取工作。
· 海量数据处理、跨时间度数据处理,性能卓越。
· 对系统多核层分析、处理,审计全面。
· 审计内容上不存在空间断档,涉密计算机用户可以清楚,全面分析发生在本机的涉密行为。
· 采用单机安装应用模式,安全稳定。
· 安装方便、操作简便、易拓展。
系统功能:
审计方式
|
基于主机
|
行为审计 |
开机审计、关机审计、本地登录审计、网络登录审计、网络登录审计、系统策略变化审计、添加用户审计、删除用户审计、用户信息变更审计 |
信息审计 |
查看涉密文件审计、涉密文件删除审计、涉密目录监控 |
事后分析
|
支持,分析结果存档 |
【上一页】【系统三】
| 
