产品概述:

信息审计系统


随着网络的日益普及,人们在工作和生活中对网络的依赖也日益增多,然而利用网络提高工作效率和创造巨大价值的同时,网络的虚拟性和不确定性也给我们带来了不可避免的问题。企业技术资料商业机密泄漏,员工上班时间从事与工作无关的网络娱乐活动导致工作效率低下,带宽总是不够用导致正常业务无法开展,这些都成为我们亟待解决的问题。

 

捷普信息审计系统就是针对以上问题推出的一款既注重记录行为又注重还原内容,既能够实时控制又可以保存完整历史证据的综合审计产品,它可以保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取,同时运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中采集、记录、分析、告警和处理的一款综合审计产品。



深度协议解析还原能力

系统融合了对数据包的特征匹配和语义分析技术,实现对网络层到应用层的协议分析。邮件审计功能能够审计发件人、收件人、主题正文、附件,并能深度解析pdf、doc、zip、rar等7大类164种文件格式。

 

全面的审计行为

提供包括Web流媒体、游戏、邮件、网络协议、办公OA、网上银行、移动终端应用、金融行情、网络存储、互联网金融、工作招聘、教育学习等 38 种常见内置网络行为分类的发现,以及自定义风险行为的发现。

 

支持新闻门户、网上购物、求职招聘、IT相关、教育、科学技术、法律政策、娱乐、生活相关等19种URL分类,并提供强大实用的百万级URL库,通过自研的查询算法,有效的提高了URL匹配效率,并对其进行URL过滤和审计。同时支持用户自定义URL审计功能。

 

针对多种类型数据库系统审计,能够还原登陆用户、SQL命令和字段级审计,并能对SQL命令、字段、字段值、安全级别进行自定义审计;针对运维操作审计,支持包括Telnet、FTP、Radius、Rlogin等协议,能够实现全程操作的过程回放以及关键命令的审计。

 

多编码方式处理能力

具备多种编码识别能力,支持包括 ASCII、GB2312、UTF-8/16/32、GBK、BIG5、GB18030 等编码方式,有效杜绝不同编码方式数据库审计的遗漏,规避了审计记录乱码不易阅读和审计的问题。

 

便捷的系统使用维护

采用“零配置”技术,从系统正确部署运行后实时的内容监测、规则更新、报表统计生成、审计数据备份活动都将智能进行,管理员只需要定期对审计报告进行查阅就能轻松掌握网络安全状态。

 

IPv4/IPv6双栈高效审计

系统基于双栈架构,完善支持IPv6协议环境下的安全审计,为IPv6环境提供有力的安全审计保障。

 

内容还原与审计

系统支持客户端邮件和19种主流WEB邮件的正文、主题、附件等进行完整内容还原,用户可根据需要进行查看、附件下载、敏感关键字审计等操作。支持32种常用博客论坛发帖与文件上传内容、20大类URL及网页内容、常用即时通信的聊天内容还原与敏感信息审计。

 

敏感信息外泄监控

信息是企业的核心资产,利用网络进行敏感信息的泄漏和传播的安全事件时有发生。系统提供强大的内容审计功能,针对邮件外发、论坛发帖、文件上传等各种途径,文档压缩、变换文件格式等各种手段,均可有效识别敏感信息,降低泄密风险。

 

网络风险识别

系统内置安全审计引擎,对各种漏洞扫描、恶意脚本、异常协议行为可以准确识别和审计,同时提供病毒扫描功能,对邮件附件进行安全扫描,及时发现危害网络安全的攻击行为。系统支持与防火墙联动,对各种异常行为进行阻断。



信息审计系统


捷普信息审计系统多采用旁路部署方式与核心交换机镜像口相连,对原有网络结构不产生影响。系统支持分级部署和集中管理,实现统一安全管理和审计记录的综合分析。


信息审计系统

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号