公司动态
您当前位置:首页 > 新闻动态 > 公司动态

全面支持终端安全国产化浪潮,盈高主机监控与审计系统能做什么?

责任编辑:盈高科技    时间:2021-07-14    浏览次数:9839

   随着我国信息化建设与国产化进程的持续推进,国产软硬件平台已经开始逐渐替代非自主可控终端产品,国产化部署的步子越迈越大,随之而来的,相关技术、设备的安全性同样需要由国产化的安全产品来提供保障!为此,盈高科技专门提供针对国产操作系统终端环境的安全解决方案——盈高主机监控与审计系统,可实现对单位内的终端用户行为、终端系统状态、终端网络行为等进行全面的监控审计,为用户提供全方位、多层次、立体化的安全保障。

 

方案目标是什么?

 

在盈高主机监控与审计系统产品设计之初,我们就基于用户需求提出以下几个目标:

1、合规性:系统严格遵循分保、等保相关技术要求与管理规范设计,全面支持国产软、硬件平台,帮助用户完成分保、等保建设。

2、统一管理:让管理员能通过管理中心制定统一策略,轻松实现对网内终端事前、事中、事后的整体防护与行为审计。

3、全面监控:系统对终端进行全方位实时监控,帮助管理员全面了解网内各终端的状态,及时发现安全风险。

4、细致审计:系统对终端行为进行细粒度的审计记录,包括事件发生时间、事件主体、客体、事件级别、详细信息等。

 

方案特点

 

基于这些目标,盈高主机监控与审计系统在整体功能上具有如下特点:

 

1、统一管理  三权分立

   通过统一管理中心,安全管理员可以为单位内网制定统一安全管理策略,支持分级分组管理,管理服务器可以实现多级级联,上级服务器可给下级服务器下发策略并收集日志,灵活、强大的安全管理策略定制机制,让安全管理轻松、便捷、高效。系统管理责权分离,管理角色分为安全管理员、系统管理员和审计管理员,符合等保和涉密行业规范,保证整个监控体系和系统本身的安全。

 

 

2、实时监控  深度全面

   盈高主机监控与审计系统对终端实行深度全面的实时监控,包括终端系统状态监控、终端行为审计与监控、文件监控及网络共享监视、终端操作系统安全事件审计等。系统支持声、光告警和邮件告警,及时通知管理员内网重大安全事件。

 

 

3、数据安全  业务持续

   盈高主机监控与审计系统在非涉密网中能对违规涉密信息进行发现、识别、定位、预警和处理,管理员通过集中对网络中的所有计算机下发保密安全策略,实时发现非涉密网络中存储、处理和传递违规涉密信息的行为,第一时间进行告警、隔离或删除,从而避免违规涉密信息非法泄露的风险,保障非涉密网的保密安全,保障信息公开工作的顺利开展。

 

4、报表管理  完备可视

资产报表:盈高主机监控与审计系统支持将人员、组织机构和终端资产关联,收集相关资产信息并进行展示,可以监控软硬件信息变化,支持查看内网终端软件安装情况,以利于更好地管理终端资产。

安全审计报表:在对收集的事件进行详尽的统计和分析的基础上,利用丰富的报表功能实现分析结果的可视化。系统可提供多种报表模板,帮助管理员从不同方面进行网络事件的深度分析和结果展示,使内网安全状态一目了然。

 

用户价值

 

1、全面防护提升安全水平

   提升用户内部网络环境与终端桌面防护基线,从网络到终端,从终端到数据,从被动管理到主动防御,有效保障企业网络以及终端的安全运行,为管理者制定内网统一安全策略,并提供有效的技术支撑和服务。

 

2、全面运维提高工作效率

   系统可实施资产信息化管理,杜绝资产孤岛出现,并针对企业维护人员提供多重运维手段,将传统手动工作方式转至自动化。系统提供细致的日志信息记录,管理员可以通过对日志的查看分析,实时了解终端状况。当有安全事件发生时,可通过查看日志及时找到问题责任人,便于事后追溯。帮助管理员提高工作效率,简化繁琐操作并降低企业维护成本。

 

3、全面响应确保制度合规

   系统全面响应国家政策法规要求,严格按照等保、分保技术要求与管理规范进行设计,为政府、涉密等用户群体提供最佳整体终端防护方案。另一方面系统支持飞腾、龙芯、兆芯、海光、鲲鹏等国产硬件平台以及中标麒麟、银河麒麟、中科方德、UOS等国产操作系统,结合用户实际需求设计,使得系统保持良好兼容性的同时不改变业务系统结构,安全与体验全面兼顾,确保企业管理制度的有效落实。

 

   盈高主机监控与审计系统加强了用户单位内部终端的安全防护,充分考虑终端面临的各种风险,严格按照事前、事中和事后的逻辑顺序进行管控处理,并形成安全闭环。充分考虑和结合用户网络的相关现状,加强终端安全风险管理,并有效开展终端安全监控,形成绩效考核体系,不断提升安全保障能力和水平,满足用户安全保障需求,推动国产化替代进程。