• 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    2018最火爆微信头像:安恒明御?运维审计与风险控制系统

    2014-03-01 21:12 推荐: 浏览: 390 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 明御?运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级?;?、分级?;?、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的...

    明御?运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级?;?、分级?;?、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。

    明御?运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。

    ?技术优势

    技术优势 优势说明
    超强稳定性 硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合RAID技术和HA技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。
    自动建模授权 通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号,大大减少部署工作量,保障系统快速有效上线。
    虚拟化应用中心 结合先进的应用虚拟化技术,实现对HTTP/HTTPS、oracle/SQLserver等数据库、KVM、AS390/AS400等丰富协议的单点登录、运维审计和权限控制。
    动态三维报表 系统自身携带包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式。最关键的是每个报表都支持深度“钻取”,可直接关联出异常数据,并回放追溯进行深度分析。

    解决的问题

    解决的问题 解决方案说明
    账号管理混乱 通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,提高运维效率和安全性。
    并支持临时账号管理,过期账号自动锁定。
    脆弱的密码和不安全的认证 支持自动定期修改密码,增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令等丰富的认证方式,确保密码安全。
    用户授权不清晰,访问控制不严格 通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。
    操作过程无法审计,事件责任无法定位 通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。
    无法符合法律法规要求 通过统一账号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级?;?、分级?;?、银监、证监、SOX、ISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。

    主要功能

    功能 功能说明
    运维协议 支持SSH、SFTP、FTP、Telnet、RDP等协议,支持对KVM、Xmanager、pcanywhere、VNC、Vmware、数据库等运维工具进行操作审计;
    运维方式 支持单点登录,可最小限度改变运维习惯,支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等;
    安全检测 可对资产的安全性、连接性进行自动监测和发现;
    灵活的授权 支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息;
    访问控制 支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;
    命令防火墙 可对危险的命令实时阻断;
    运维审计 可支持运维过程的完整审计,可进行实时监控和历史真实回放;
    高可用 完美支持HA模式,可实现双机热备;

    部署模式——旁路模式

    用户案例——平安银行

    1) 客户需求

    平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出,原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有:

    • 管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多;
    • 公司虽已搭建了完善的认证系统,但是运维层面还没有完全利用起来;
    • 密码管理制度难以落实,密码存在泄露隐患;
    • 临时账号多,无法及时删除;
    • 缺少有效的审计监督手段,无法起到威胁作用,出现案件也无法定位分析;

    2) 部署拓扑图

    3) 用户收益

    • 单点登录、统一账号、统一授权,运维效率得到提高;
    • 密码能够定期自动的修改,安全性和密码复杂性得到了保障;
    • 结合原有双因子认证,加强了资产访问安全;
    • 固化了运维流程,管理制度能够得到有效的落实;
    • 实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。

    如果您对此产品有需求,可与站长张百川(网路游侠)联系,QQ:55984512,或直接电话:15339230081

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 澳洲幸运10开奖统一么 巴萨4-1皇家贝蒂斯 俏佳人走势图 9188彩票网站 四川快乐12app官网 3d出号图表走势图 捕鱼来了弹头怎么卖 塔什干棉农足球俱乐部 重庆时时彩现场开奖 沙漠宝藏2走势图