公司希望能够提供实时的审计日志以及上网浏览记录
可以使用天锐绿盾的行为审计系统,它可用于追踪审计终端电脑的操作行为,方便公司了解到终端用户的上网行为并生成各项上网行为统计报表及时进行内网监控上网行为管理,局域网内网监控软件的终端安全管理模块协助定位安全事件源头,为上网行为引起的数据泄密事件提供有力依据。
其主要功能特点如下:
1.终端行为审计:
提供包括实时日志、窗口标题日志、文件操作日志、USB外发日志、打印记录、程序使用日志、屏幕追踪录像等等终端行为的审计,来分析用户的工作状态,防范不良程序隐患。
2.网络行为审计:
提供进行网页浏览记录、论坛发帖记录、邮件记录、网页文件上传记录、报警日志、流量观察、Ftp监控日志等终端上网行为的追踪审计,及时发现可能潜在的上网风险。
3.统计报表:
支持综合报表功能,实时追踪天锐绿盾终端电脑的操作行为,监控网络资源的使用和敏感信息的传播,准确掌握终端系统的安全状态,并生成各项统计报表,对泄密事件的事后溯源提供了更直观的支持。
参考知识1
不可以。审计软件(系统)分为计算机审计、操作系统审计、数据库审计及综合审计等,但通常的是通过收集、过滤计算机、操作系统、数据库或网络设备日志进行分析,并能对审计风险事件进行预警的专门系统。绿盾加密软件只是对网络内安装了该软件客户端的主机对应文件进行加解密,保护公司文件机密性,控制文件流出。它们是两个不同功能系统。其实现在也有开源的审计系统,比如Lynis。
如果你是想对公司的电脑的风险端口、策略等进行检查,这是合规性检测或加固检测,也有类似开源工具,比如snort(对风险端口、漏洞检测),合规性的检测可以通过部署检测工具客户端或写批处理命令进行。