企业终端安全审计方案(Endpoint Security Audit,ESA)为企业提供定期的、全面的、覆盖信息系统全生命周期的安全服务,为信息安全监管及制定相应决策提供依据,向用户提供完善的安全服务体系,满足中国用户严格IT安全审计需求。
Ø 系统使用审计
系统使用审计包括了系统开关机登录使用统计、系统使用安全审计以及外设使用审计。
§ 系统开关机登录使用统计:用户每日登录次数及周末开关机次数统计帮助分析日常出勤、周末加班、请假未出勤等情况。
§ 系统使用安全审计:当某台电脑发生信息泄露时候,系统使用日志记录用户开机关机、登录退出、锁屏解锁信息,可快速定位当时使用人的信息;当需记录代替考勤卡、计算员工实际每天有效的工作时间、包括旷工、迟到早退等,利用系统信息变更日志记录用户计算机名称、IP地址、时区等日志,便可一目了然。
§ 外设使用审计:通过USB插拔使用分析,帮助确认用户是否经常拷贝信息到USB,对潜在信息泄露发出警告。并通过USB设备使用日志记录用户连接和断开各类USB设备的详细信息。
Ø 应用程序审计
应用程序审计包括了应用程序使用统计、应用程序及活动窗口标题审计日志、以及屏幕截屏、录像审计及日志。
§ 应用程序使用统计:通过应用程序使用分析,帮助确认用户安装的软件许可证情况,尤其是非合规软件的使用情况。
§ 应用程序及活动窗口标题审计日志:应用程序审计日志记录用户使用了哪些应用程序、使用时间、使用哪个版本等详细信息;活动窗口标题审计日志记录应用程序窗口标题,用来追溯用户工作时间所从事业务内容,当企业与员工发生各类纠纷甚至诉讼时,为企业提供基础证据。
§ 屏幕截屏、录像审计及日志:支持基于特定时间和特定应用程序的屏幕监控;支持图片内容搜索、高比例压缩占用磁盘空间少;支持屏幕连续播放、图片文件导出等功能。
屏幕录像审计日志可根据记录特定条件记录桌面截图信息。
Ø 网络使用审计
网络使用审计包括了网络行为统计、即时通讯审计日志。
§ 网络行为统计:通过上网行为分析,帮助确认用户工作时间上网情况,根据网站分类分析其工作内容。
§ 即时通讯审计日志:即时通讯日志记录用户使用QQ聊天日志。
Ø 文件打印审计
文件打印审计包括了打印使用统计、文件打印/操作审计。
§ 打印使用统计:通过打印使用分析,帮助确认用户打印次数和数量,公司日常打印消耗情况。
§ 文件打印/操作审计:文件操作审计日志记录用户操作文件的名称以及操作动作。打印使用日志记录用户使用打印机打印何种文档的信息。利用该功能可以跟踪记录打印机打印数量和纸张/耗材使用量;或当某台电脑发生信息泄露时候,确认当时使用人的打印信息。