• 十堰神定河水质净化工程6月底试运营 2019-10-19
  • 中欧智库联手,推进中亚一带一路合作 2019-10-19
  • 【理上网来·喜迎十九大】不忘初心、继续前进,勇于全面深化改革 2019-10-18
  • 非媒:铁路,肯尼亚梦与中国梦交汇 2019-10-18
  • 美媒:美军资助研发的高科技 却被中国先用上了 2019-10-18
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    最准特马资料:安恒明御?运维审计与风险控制系统

    2014-03-01 21:12 推荐: 浏览: 441 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 明御?运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级?;?、分级?;?、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的...

    明御?运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级?;?、分级?;?、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。

    明御?运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。

    ?技术优势

    技术优势 优势说明
    超强稳定性 硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合RAID技术和HA技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。
    自动建模授权 通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号,大大减少部署工作量,保障系统快速有效上线。
    虚拟化应用中心 结合先进的应用虚拟化技术,实现对HTTP/HTTPS、oracle/SQLserver等数据库、KVM、AS390/AS400等丰富协议的单点登录、运维审计和权限控制。
    动态三维报表 系统自身携带包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式。最关键的是每个报表都支持深度“钻取”,可直接关联出异常数据,并回放追溯进行深度分析。

    解决的问题

    解决的问题 解决方案说明
    账号管理混乱 通过实名制账号管理、密码代填、单点登录等,将运维账号和资产账号分离,屏蔽资产账号和密码,提高运维效率和安全性。
    并支持临时账号管理,过期账号自动锁定。
    脆弱的密码和不安全的认证 支持自动定期修改密码,增加密码复杂性。结合AD、LDAP、raduis、USBkey、短信动态口令等丰富的认证方式,确保密码安全。
    用户授权不清晰,访问控制不严格 通过主账号、从账号、来源IP、目的IP、时间范围、操作命令等细粒度方式进行授权,确保权限合规、合理。对于不合规的行为进行实时阻断。
    操作过程无法审计,事件责任无法定位 通过命令和图像两种模式详细记录每一个运维操作行为,可对所有行为进行实时监控和历史回放,方便分析和定责。
    无法符合法律法规要求 通过统一账号、统一认证、统一控制、统一审计的4A管理理念的应用,符合等级?;?、分级?;?、银监、证监、SOX、ISO27001等法律法规要求,并可一次性自动形成相关法规符合性报表。

    主要功能

    功能 功能说明
    运维协议 支持SSH、SFTP、FTP、Telnet、RDP等协议,支持对KVM、Xmanager、pcanywhere、VNC、Vmware、数据库等运维工具进行操作审计;
    运维方式 支持单点登录,可最小限度改变运维习惯,支持putty、secureCRT、Xshell 、windows 自带命令行、远程桌面等;
    安全检测 可对资产的安全性、连接性进行自动监测和发现;
    灵活的授权 支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP和用户等信息;
    访问控制 支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;
    命令防火墙 可对危险的命令实时阻断;
    运维审计 可支持运维过程的完整审计,可进行实时监控和历史真实回放;
    高可用 完美支持HA模式,可实现双机热备;

    部署模式——旁路模式

    用户案例——平安银行

    1) 客户需求

    平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出,原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有:

    • 管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多;
    • 公司虽已搭建了完善的认证系统,但是运维层面还没有完全利用起来;
    • 密码管理制度难以落实,密码存在泄露隐患;
    • 临时账号多,无法及时删除;
    • 缺少有效的审计监督手段,无法起到威胁作用,出现案件也无法定位分析;

    2) 部署拓扑图

    3) 用户收益

    • 单点登录、统一账号、统一授权,运维效率得到提高;
    • 密码能够定期自动的修改,安全性和密码复杂性得到了保障;
    • 结合原有双因子认证,加强了资产访问安全;
    • 固化了运维流程,管理制度能够得到有效的落实;
    • 实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。

    如果您对此产品有需求,可与站长张百川(网路游侠)联系,QQ:55984512,或直接电话:15339230081

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 十堰神定河水质净化工程6月底试运营 2019-10-19
  • 中欧智库联手,推进中亚一带一路合作 2019-10-19
  • 【理上网来·喜迎十九大】不忘初心、继续前进,勇于全面深化改革 2019-10-18
  • 非媒:铁路,肯尼亚梦与中国梦交汇 2019-10-18
  • 美媒:美军资助研发的高科技 却被中国先用上了 2019-10-18
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 三个骰子大小有规则吗 大奖pk拾计划软件 富贵三肖六码主论坛 麻将规则玩法 重庆时时龙虎和走势 超牛飞艇计划软件 双人斗地主具体玩法 澳洲幸运5怎么玩 那种彩票稳赚 平刷王时时彩软件