主机监控与审计产品-软考在线

主机监控与审计产品



考试要求：掌握

知识路径： > 网络安全审计技术原理与应用 > 网络安全审计主要技术指标与产品 > 网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等

主机监控与审计产品是有关主机行为信息的安全审查及管理的系统。产品的基本原理是通过代理程序对主机的行为信息进行采集，然后基于采集到的信息进行分析，以记录系统行为，帮助管理员评估操作系统的风险状况，并为相应的安全策略调整提供依据。该产品的主要功能有系统用户监控、系统配置管理、补丁管理、准入控制、存储介质（U盘）管理、非法外联管理等。其产品应用部署如下图所示。

主机监控与审计产品应用部署示意图

国内安全厂商的相关产品有北信源主机监控审计系统、天融信主机监控与审计系统、圣博润LanSecS^?主机监控与审计系统等。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5