Netking审计管理纳米级的审视,全方位的观察当前位置:产品 > 安全审计管理
终端电脑监控:用户登录后,使用了哪些操作系统命令,操作了哪些软件。比如,接入U盘后,拷入了什么软件,什么目录。拷出去什么软件,从什么目录拷出去的。留下操作痕迹,为日后的稽核审计提供可能和依据。
安全设备攻击日志的分析: 能够对安全设备进行监控,通过syslog可自定义要监控的安全事件,可以针对不同安全事件设定告警门限值,可以针对不同安全事件,设定监控源IP和目的IP告警,可以针对每个事件设定是否手动或自动恢复。
网络设备和服务器操作日志回放: 对路由器、交换机等网络设备,windows服务器,linux服务和unix等服务器,收集登陆用户的操作日志(键盘命令输入或屏幕录像)进行集中存储,支持异地存储,存储空间无限制。系统支持将日志进行分对象、类型、日期进行归档存储。可对日志进行加密、压缩存储,对日志可进行搜索查询,可以对服务器的操作进行回放。