運維安全審計系統是新一代操作行為管理安全審計系統。
隨著《中華人民共和國計算機信息系統安全保護條例》的推廣實施,對IT系統內部控制的要求越來越明確。從遵守國家及本行業各項法律法規的角度考慮,如等保基本要求中明確提出,要對“內部維護人員登錄主機、數據庫所進行的所有操作行為”、“第三方人員的維護行為”進行審計和控制。
1.缺乏人員身份認證和統一管理;
2.缺乏設備資產賬號信息安全管理;
3.缺乏有效的訪問控制和高危操作預防;
4.缺乏完整的運維操作審計記錄。
運維安全審計系統是一種操作行為管理安全審計系統,它采用軟硬件一體化設計,通過B/S方式(https)進行管理,其主要功能為實現對運維人員遠程訪問操作服務器、網絡設備、數據庫過程的認證、授權、監控與審計,實現對IT運維過程的監管,做到有效的事前預防、事中控制及事后審計,滿足用戶的安全管理需求。該產品支持對多種遠程維護方式的支持,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數據庫的訪問操作。
技術優勢
邏輯命令自動識別技術
更加準確的控制用戶意圖。該技術能自動識別命令狀態和編輯狀態以及私有工作狀態,準確捕獲邏輯命令。
分布式處理技術
采用分布式處理架構進行處理,啟用命令捕獲引擎機制。
圖形協議代理
為了對圖形終端操作行為進行審計和監控,主機對圖形終端使用的協議進行代理,實現多平臺的多種圖形終端操作的審計。
數據加密功能
處理用戶數據時采用加密技術來保護用戶通信的安全性和數據的完整性,防止惡意用戶截獲和篡改數據,充分保護用戶在操作過程中不被惡意破壞。
操作還原技術
采用操作還原技術能夠將用戶的操作流程自動地展現出來,能夠監控用戶的每一次行為,判定用戶的行為是否對企業內部網絡安全造成危害。
1.單點登錄;
2.集中賬號管理;
3.身份認證;
4.資源授權;
5.訪問控制;
6.操作審計;
運維安全審計系統能夠對運維人員維護過程的全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺之一。
京公網安備11010802033046號