集中收集主机上的进程信息,通过对进程黑白名单的设置,将进程设置为合法和非法进程,一旦主机上启动非法(黑名单中的)进程,能及时阻断并报警, 启动白名单中的进程则只是记录,但不阻断。
精选行业软件
产品智能推荐
服务全程监控
2.1 进程监管
集中收集主机上的进程信息,通过对进程黑白名单的设置,将进程设置为合法和非法进程,一旦主机上启动非法(黑名单中的)进程,能及时阻断并报警, 启动白名单中的进程则只是记录,但不阻断。
2.2 用户用户组监管
能够对被审计主机(安装了客户端的主机)上用户、用户组的变更,包括增加、删除、修改用户用户组的行为进行监管,同时可以对被审计主机进行控制,例如:禁止其增加用户,禁止修改用户等操作。
2.3 性能监管
对被审计主机的CPU使用率、内存使用率、硬盘使用率进行监管,当使用率超过规则中设定的范围,发送报警信息。
2.4 地址监管
对受控主机的IP地址进行监管,允许或禁止被审计主机的IP地址修改行为,同时可以记录被审计主机IP地址的修改信息。
2.5 服务监管
集中收集主机的服务信息,通过服务黑白名单的设置,将服务设置为合法、非法服务,一旦主机上启动非法服务(黑名单中的),能及时阻断并报警,同时可以监管服务状态的变化(开启、关闭、增加、删除等),产生相应的报警信息。
2.6 共享监管
能够对主机上的共享文件进行监控,可监管主机的文件共享情况,包括共享文件路径、文件名等信息,同时可以监控增加共享、删除共享及对共享文件进行改名等行为,出现违规情况能及时阻断并产生报警信息。
2.7 配置监管
能够对主机的开机启动服务进行监管,通过设置黑白名单,对非法的开机启动的服务进行关闭并产生报警信息,对白名单中的服务的开机启动状态修改予以记录,但不阻断;可对主机的开机启动服务进行监管,及时发现非法服务予以杀死,保证系统安全。
2.8 文件监管
获取中心下发的规则中包含的路径信息,对指定路径下的文件操作进行监管,包括文件的访问、写入、创建、删除、移动、重命名或文件属性的修改进行审计并记录。
2.9 状态监管
主要包括软件安装信息、软件卸载信息、硬件挂载信息、硬件移除信息,以及开关机等信息的监管,可指定被审计主机的开关机时间,对被审计主机的开关机时间进行记录监管。
1)限时问题响应
2)VIP 1对1专属服务
3)全方位咨询购买
4)上门跟踪服务
5)8大网点就近服务(成都、昆明、重庆、西安、郑州、武汉、广州、北京)
渠道1:拨打电话,400-0033-166 每天:8:30-18:00
渠道2:关注微信公众号,微信在线咨询 每天:8:30-22:00
渠道3:登陆万商云集会员中心,提交工单 工作日:8:30-18:00
地址:成都市高新区益州大道北段777号中航国际交流中心B座8楼
快速找产品