产品概述
慧眼网络安全审计系统基于安全审计的定义,实现了审计策略的设定、审计数据的采集存储、审计监控分析、审计分析取证、恶意代码监控、流行病毒扫描的全过程,可以全面地对网络中的各种信息进行安全监控审计。让网络运行更安全、可靠、有效!
市场需求
企业最核心、最重要、最有价值,同时也是最敏感的是信息资产,这些信息资产一直受到主动泄密和被动泄密的威胁。主动泄密即内部员工利用邮件、聊天工具、网页上传等方式的实现数据信息泄露。被动泄密即不法分子通过植入间谍木马、恶意代码程序来获取组织的信息资产。
如何防止主动泄密和被动泄密,保障企业网络信息资产安全,净化网络环境,规范上网行为,同时符合国家法规要求;帮助完善各组织机构的IT内控与审计体系,从而满足各种合规性要求,使得各组织机构能够顺利通过IT审计是广大企业迫切需要解决的问题。
慧眼网络安全审计系统拥有主动泄密事件全审计、被动事件审计、异常事件实时监控、恶意代码监控审计等功能,可以帮助企业净化网络环境、规范上网行为、满足合规性要求、预防被动泄密、减少主动泄密,为用户的网络信息安全提供了坚实的保障。
慧眼网络安全审计系统也可以广泛适用于政府、军队、金融、公安、司法、保密等国家重要敏感部门,以及电信、金融、电力、保险等企事业单位。通过使用该系统,可以有效监控内部机密、敏感信息、知识产权、 账户密码等重要信息的泄露。同时也使网络管理者可以对木马攻击行为轻松定型、快速定位,大大提高了工作效率。
产品特色
慧眼网络安全审计系统集全面的网络行为审计和恶意代码审计为一体,特别针对间谍型木马研发了监控审计模块。为打造您的网络安全提供了有力的帮手。
慧眼网络安全审计系统通过数据包、会话、会话关联等角度构造识别要素,共能对六大类、三十八小类的网络行为类型进行审计记录;
通过恶意代码的通信特征来监控审计网络中的各种恶意代码。可以在第一时间发现木马植入行为,而且可以检测植入木马的网络异常行为、监控木马尝试盗取的机密信息;
系统可以检测、查询网络中传输的HTML、XML、Excel、Word、PPT、PDF等文档中包含的关键词,高效的关键词查询技术保证在成千上万个网络记录中命中关键的内容;
慧眼网络安全审计系统能深度的挖掘并提取网络行为中的各项属性,如:URL、邮件地址、QQ账号、MSN账号等,亦可实现对各种类型的Office文档、PDF文档的文本抽取与分析;
系统可生成符合SOX法案,满足等级保护合规性报表。还提供丰富的报表模板供用户自定义生成所需的报表。
