SecBox 是一种软硬件紧密结合的计算机信息安全的控制系统。它主要运行于普及率高的Windows9x/Me/NT/2000操作系统平台，其安全存储
卡接口为标准的ISA/PCI/SCSI ，内置加密专用存储器。一般传统的审计系统都运行于操作系统中，审计的记录数据也保存在硬盘上，这样很容易被入侵者利用，直接对审计系统本身发动攻击，一旦审计系统被破坏，审计系统就失去了意义。

    SecBox针对这种情况 ，将软件分别驻留于安全存储卡与操作系统中 ,以保障SecBox本身的安全，增强软件的透明性；另一方面SecBox将日常安全监视的记录数据加密存储于与主机文件系统无关的安全存储卡中，以达到保证数据安全性的目的。

技术特点

    SecBox底层硬件为通过标准的ISA/PCI/SCSI卡与计算机主板总线连接，采用易于加密处理的大规模可编程逻辑电路芯片，内置高性能单片机，独立于计算机操作系统运行，并带有自主访问控制的专用存储器，使数据信息得到可靠的存储保障。

    信息安全黑匣子软件除了驻留于安全存储卡上外，还有部分运行在计算机操作系统中。它采用具有人工智能（AI）的内容检测技术，根据事先设定的安全规则作出判断，记录可疑的敏感事件，并将有关记录保存到卡上的专用存储器中 ，可作为主机安全审计的重要原始依据。当发生黑客入侵、信息泄露事故时，这些记录可被用作呈堂证据。

    SecBox安全存储卡可容纳最近一个月以上的日常安全监视记录数据，并可将数据输出备份，其安装拆卸非常容易。安全监视记录内容主要包括：
.开/关机时间，用户登录情况；
.网络访问情况（IP地址、时间、流量）；
.文件操作（创建、拷贝、修改、删除）过程；
.系统配置更改；
.屏幕敏感信息捕获；
.键盘、鼠标动作跟踪。