企業終端安全審計方案(Endpoint Security Audit,ESA)為企業提供定期的、全面的、覆蓋信息系統全生命周期的安全服務,為信息安全監管及制定相應決策提供依據,向用戶提供完善的安全服務體系,滿足中國用戶嚴格IT安全審計需求。
Ø 系統使用審計
系統使用審計包括了系統開關機登錄使用統計、系統使用安全審計以及外設使用審計。
§ 系統開關機登錄使用統計:用戶每日登錄次數及周末開關機次數統計幫助分析日常出勤、周末加班、請假未出勤等情況。
§ 系統使用安全審計:當某臺電腦發生信息泄露時候,系統使用日志記錄用戶開機關機、登錄退出、鎖屏解鎖信息,可快速定位當時使用人的信息;當需記錄代替考勤卡、計算員工實際每天有效的工作時間、包括曠工、遲到早退等,利用系統信息變更日志記錄用戶計算機名稱、IP地址、時區等日志,便可一目了然。
§ 外設使用審計:通過USB插拔使用分析,幫助確認用戶是否經??截愋畔⒌経SB,對潛在信息泄露發出警告。并通過USB設備使用日志記錄用戶連接和斷開各類USB設備的詳細信息。
Ø 應用程序審計
應用程序審計包括了應用程序使用統計、應用程序及活動窗口標題審計日志、以及屏幕截屏、錄像審計及日志。
§ 應用程序使用統計:通過應用程序使用分析,幫助確認用戶安裝的軟件許可證情況,尤其是非合規軟件的使用情況。
§ 應用程序及活動窗口標題審計日志:應用程序審計日志記錄用戶使用了哪些應用程序、使用時間、使用哪個版本等詳細信息;活動窗口標題審計日志記錄應用程序窗口標題,用來追溯用戶工作時間所從事業務內容,當企業與員工發生各類糾紛甚至訴訟時,為企業提供基礎證據。
§ 屏幕截屏、錄像審計及日志:支持基于特定時間和特定應用程序的屏幕監控;支持圖片內容搜索、高比例壓縮占用磁盤空間少;支持屏幕連續播放、圖片文件導出等功能。
屏幕錄像審計日志可根據記錄特定條件記錄桌面截圖信息。
Ø 網絡使用審計
網絡使用審計包括了網絡行為統計、即時通訊審計日志。
§ 網絡行為統計:通過上網行為分析,幫助確認用戶工作時間上網情況,根據網站分類分析其工作內容。
§ 即時通訊審計日志:即時通訊日志記錄用戶使用QQ聊天日志。
Ø 文件打印審計
文件打印審計包括了打印使用統計、文件打印/操作審計。
§ 打印使用統計:通過打印使用分析,幫助確認用戶打印次數和數量,公司日常打印消耗情況。
§ 文件打印/操作審計:文件操作審計日志記錄用戶操作文件的名稱以及操作動作。打印使用日志記錄用戶使用打印機打印何種文檔的信息。利用該功能可以跟蹤記錄打印機打印數量和紙張/耗材使用量;或當某臺電腦發生信息泄露時候,確認當時使用人的打印信息。
