主机审计与监控系统

系统功能—状况监控
提供对安装有主机监控与审计系统客户端主机运行历史状况 的监控，分项叙述如下: 系统进程：进程创建和删除的历史记录和相关 进程信息 用户和组：用户和组创建、删除和改变权限的 历史记录及相关用户和组信息 系统服务：服务启动、停止的历史记录和相关 服务信息。 文件重命名：重命名文件的源路径、目标路径 和相关信息。
网络失泄密防护
媒体介质防护 打印机失泄密
网络失泄密、媒体介质防护、打印机失泄密、文件安全服务报告除了可以以表 格的方式显示，还可以以柱状图、饼状图、线条图、雷达图等图形的方式显示。
系统功能—网络巡逻员
网络巡逻员是主机监控与审计系统系统的一个网络管理安全组 件，通过主动巡逻网络的方式得到网络现存活主机的相关信息，经 过系统过滤分析筛选出不合法接入网络的主机。
主机审计与监控系统
内容概要
背景分析 产品介绍
一、背景分析
2005年美国CSI/FBI调查情况…
计算机安全损失 阴谋破坏 信息盗窃 外部系统攻击 拒绝服务 未授权服务 信息外泄 13% 25% 31% 32% 55% 97%
0
20%
40%
60%
80%
90%
100%
信息来源 : 2005 CSI/FBI Computer Crime & Security Survey
除了针对以上三种泄密途径做出了全面防护之外， 还针对可能造 成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作 为实施失泄密防护的在硬件层次上的辅助手段。
系统功能——运行状况监控
记录了受监控主机的运行状况历史日志， 以便审计和监控。
系统功能—网络通讯防泄漏
非法接入： 主要是禁止外部计算机通过合法的途径进入内部网络
非法外联：主要针对内部计算机通过无线网卡、红外、蓝牙等联 入互联网造成信息失泄密。我们可以针对以上非法外联的途径做相 关的屏蔽。
端口访问控制：对于应用层即禁止某应用的所有端口的网络连接。 当用户试图通过被禁止的端口访问网络时，客户端将记录日志并上 传至服务器。
系统功能—存储介质信息泄露防护
软盘存储器，可移动存储器和CD-ROM。其中可移动存储器包括 USB、1394接口的所有可移动存储设备，包括软盘FD；MO盘； ZIP 盘；JAZZ盘；Flash Device盘等。 禁止使用，不记录日志。 自由使用，不记录日志。 允许使用，对复制到可移动存储器或软盘存储器的文件做加密处理。



新建任务 选择分发方式 扫描方式（网络/主机）、自选补丁方式 设置分发对象 设定分发策略 强制、通知/公告、手动 历史任务 记录所有执行过的分发任务，可以重新执行 网络扫描 基于网络的漏洞扫描、基于主机的补丁和漏洞检测
系统功能—资产管理
客户端程序可以对网络中主机的资源信息进行获取，包括硬 件与软件信息，如CPU、内存、主板、硬盘、光驱、操作系统版 本、设备编号，安装软件等信息。

生成报表信息
系统功能—移动存储注册与加密

移动存储设备的注册 存储加密

系统功能—审计与分析

实时审计与报警

历史数据分析
数据的备份与恢复Biblioteka 典型应用谢谢！
系统功能—日志审计
以主机监控与审计系统数据库作为数据源形成不同内容和不同形式的 各类报表。用户可以根据时间和用户的组织结构选择报表的显示范围。可 随时刷新报表。可以搜索指定字段。可打印到纸介质或者导出为Word文档、 Excel表格等进行保存：
在线用户统计
文件安全服务
运行状况监控 系统资源管理
贴封条，定期检查
依靠工作人员的工作责任心，无法自觉地杜绝失、泄密
强制的安全管理方法，不易被员工所接受
被动的安全方案 存在隐患，无法全面防止保密资料的丢失
使用的不便，工作效率的下降
二、产品介绍
内部安全管理体系的构建
针对外部攻击的安全策略 针对内部信息的安全策略
防火墙（Firewall） 入侵检测（IDS）
绑定MAC地址，查看主机的IP和MAC地址是否与地址映射列 表的一致；
查看主机是否安装了主机监控与审计系统； 生成日志信息； 生成报表信息。
系统功能—补丁分发主要功能
实现对补丁库中的补丁程序进行日常的管理与维护。包括：

补丁添加 补丁删除 补丁查询 补丁信息修改 自定义补丁




系统功能—补丁分发任务管理
根据美国CSI/FBI Computer Crime and Security Survey，在计算机安全事件中信息泄 露造成的经济损失连续5年排在第一位
内部安全解决方案的不完善
针对外部攻击的安全策略 针对内部信息的安全策略
防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 信息监控（NetMonitor）
病毒防御（Anti-Virus）
漏洞扫描（Scanner）
信息监控（Monitor） 应用安全(SecureAPP) ……
真正统一、全面的安全体系
系统部署
系统组成
系统功能—泄密防护
泄密防护是博睿勤主机监控与审计系统系统重要功能之一。个人 计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、 移动存储带出和打印到纸介质文稿三种情况。博睿勤主机监控与审 计系统系统针对这三种泄密途径做了全面的防护，可以根据实际情 况选择启用或禁用，同时还可记录日志以备事后追踪。
系统功能—打印机信息泄露防护
禁止使用打印机，不记录日志；
自由使用打印机，不记录日志；
允许使用打印机，记录日志。
将打印的影像文件备份至服务 器， 并记录文件名和文件在服务器上的路径。
系统功能—外设接口信息泄漏防护
系统功能—文件安全服务
文件浏览、删除、修改等各种操作监控与审计
完整的日志上传备案
病毒防御（Anti-Virus） 网络化失泄密? 外设接口失泄密? 存储媒体/介质失泄密?
……
……
安全体系的缺陷、不完善！
内部安全管理关注的重点
目前多数企业的解决方案
人为控制，监督管理的安全管理方式 人工填写日志 禁止网络联接 相对松散的管理机制 禁止可移动存储器使用
强行拆除光驱、软驱
风险和问题
系统功能—系统资源安全管理
客户端用户注册成功之后收集主机信息并上传至服务器作为初始资源信息备 份。系统操作员和系统审计员能登入控制台查看所管理部门节点下所有在线主机 的系统资源信息，并且能随时刷新重新获取系统信息快照。完整的系统资源管理 信息包括：
系统信息
硬件信息
软件信息 系统进程 服务信息 用户和组