运维安全审计系统是新一代操作行为管理安全审计系统。
随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对IT系统内部控制的要求越来越明确。从遵守国家及本行业各项法律法规的角度考虑,如等保基本要求中明确提出,要对“内部维护人员登录主机、数据库所进行的所有操作行为”、“第三方人员的维护行为”进行审计和控制。
1.缺乏人员身份认证和统一管理;
2.缺乏设备资产账号信息安全管理;
3.缺乏有效的访问控制和高危操作预防;
4.缺乏完整的运维操作审计记录。
运维安全审计系统是一种操作行为管理安全审计系统,它采用软硬件一体化设计,通过B/S方式(https)进行管理,其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计,实现对IT运维过程的监管,做到有效的事前预防、事中控制及事后审计,满足用户的安全管理需求。该产品支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。
技术优势
逻辑命令自动识别技术
更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态,准确捕获逻辑命令。
分布式处理技术
采用分布式处理架构进行处理,启用命令捕获引擎机制。
图形协议代理
为了对图形终端操作行为进行审计和监控,主机对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计。
数据加密功能
处理用户数据时采用加密技术来保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
操作还原技术
采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对企业内部网络安全造成危害。
1.单点登录;
2.集中账号管理;
3.身份认证;
4.资源授权;
5.访问控制;
6.操作审计;
运维安全审计系统能够对运维人员维护过程的全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台之一。
京公网安备11010802033046号