中孚主机监控与审计系统依据分级保护标准，采用主动式、预防式的策略定制管理模式，能够对主机资源使用、进程 服务运行、文件操作、网络连接、打印刻录等用户行为进行管控、审计与分析，对用户的常规行为和违规行为进行详细记 录和有效控制，实时发现异常违规行为并产生报警。解决因疏于防范导致的应用系统被非法使用、数据被窃取被破坏的问题， 为用户内网环境中主机的稳定运行提供全方位的安全防护。

系统功能

主机管理、策略管理、日志审计、告警管理、统一分析；

 

级联管理：适用于上级平台与下级平台级联管理；

 

离线管理：在离线状态下，客户端 支持本地策略管理及本地日志审计；

 

监视审计：主机进程审计，文件行为审计，移动设备审计；

 

违规阻断：异常进程流量，违规网络连接，ARP 攻击；

 

审计日志：三员管理日志，违规告警日志，行为审计日志；

 

告警：声音告警，邮件告警，弹窗告警。

 

主机监控与审计系统

产品特点

增强型流量审计

可以精准发现进程的异常流量情况，并阻断该进程的异常通讯行为。

审计时效性强

能够实时监测各种操作行为，实时记录审计日志并上报告警信息，及时阻断违规行为。

审计动作无感知

采用多级缓存技术，审计时占用主机资源少，不影响用户办公。

应用场景多样化

中小规模单位可采用单节点部署方式，大型单位可采用跨地域的分级多节点部署，同时支持 单机运行模式，系统部署和管理灵活便捷。