|
产品概述
慧眼运维审计系统是针对解决企业IT基础设施运营维护安全而推出的审计产品。通过再现关键行为轨迹,探索操作意图,全局实时监控与敏感过程回放等一系列的高新信息化智能管理手段,有效保护了企业的核心IT资产安全。系统能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,保证实时监控并提供事后回放功能。
市场需求
目前越来越多的集团公司的IT业务选择了外包。由于业务及外包人员的违规操作、运维人员通过非常手段获取信息、内部人员权限滥用所引发的安全事件屡见不鲜。目前IT系统构成复杂,运维操作人员众多,对其进行有效的运维安全审计迫在眉睫。
国都兴业为满足市场对IT运维审计的需求,集多年信息审计领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,针对于核心资产的运维管理,再现关键行为轨迹,探索操作意图,及全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个核心问题。
慧眼运维审计系统目标是为组织IT系统核心服务器的运维操作提供强有力的监控、审计手段,使其切实满足内控管理中的合规性要求。
慧眼运维审计系统可对主机、服务器、网络设备、安全设备等管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。系统为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。
产品特色
慧眼运维审计系统是从如何降低运维风险的角度出发,以运维操作行为管理为核心,用集中管理的方式,对身份、认证、权限、审计等方面进行有效管理,从而使用户的运维操作管理更简单、更安全、更有效!
慧眼审计支持SSH、RDP等加密协议的审计,满足用户Unix和Windows环境的运维审计要求;
-
更加严格的审计管理
慧眼运维审计系统可将认证、授权和审计有机地集成为一体,有效地实现了事前预防、事中控制和事后审计;
-
网络协议全面支持
慧眼运维审计系统支持对RDP, SSH, SFTP, SCP, X11, HTTPS, HTTP, SMTP, POP3, FTP, Telnet, Citrix ICA, VNC等协议的审,为记录的完整性提供有效的保障;
-
灵活的部署方式
慧眼运维审计系统的部署不影响服务器性能和稳定性,不会带来额外的兼容性和软件冲突隐患。 不需要更改网络拓扑和配置,不影响已有的应用运行和用户体验;
-
全面可扩展的记录、回放和审计
慧眼运维审计系统能监控各种网络行为和流量,实时的可视化给予管理和审计人员强大而充分的系统运行状况掌握能力。
|
