冰峰网络应对市场对IT运维审计的需求,集多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出基于硬件服务器平台的“运维安全与内容审计系统”针对于核心资产的运维管理,再现操作行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决信息化监管中的一个核心问题。
网极星 运维审计管理产品可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。运维审计管理产品弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地集合,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。
IF. 完整的身份管理和认证
IF. 灵活、细粒度的授权
IF. 后台资源自动登录
后台资源自动登录功能是运维用户通过运维审计管理认证和授权后,运维审计管理根据配置策略实现后台资源的自动登陆,运维用户无需知道后台资源的账户密码。此功能提供了维护用户到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一保护。
针对不同主机、网络和安全设备的特性,运维审计管理提供对帐户口令托管和只托不管两种方式实现运维用户自动登陆后台资源。
1、托管方式实现自动登陆后台资源
2、只托不管方式实现自动登陆后台资源
IF. 实时监控
IF. 违规操作实时告警与阻断
IF. 完整记录网络会话过程
IF. 详尽的会话审计与回放
IF. 完备的审计报表功能
IF. 全面的运维审计
系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失。
针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。
系统支持的审计协议以及工具包括:
IF. 更严格的审计管理
系统提供四权分立的管理模式,包括系统管理员、运维管理员、口令管理员和审计员四种管理员角色,可灵活定制管理员角色,进一步细化管理员权限,从技术上保证系统管理安全。
系统集认证、授权、管理和审计有机地集成为一体,有效地实现了事前预防、事中控制和事后审计。
IF. 高效的处理能力
系统具有快捷高效的协议转发处理能力,摒弃业界常用的协议转发“黑盒子”,能够对Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS协议进行完整的透明转发,特别是对图形化操作协议的转发性能优于自身同类型产品。
IF. 丰富的报表展现
IF. 完善的系统安全设计
因选购的产品功能和提供的产品增值模块不同,以上数据将会有相应的变更,请咨询相应的本地销售,在此恕不作一一列明。冰峰网络接受您对产品提出的定制需求。