需求分析
近年來企業用戶的業務系統發展十分迅速,內部的系統數和用戶數不斷增加,網絡規模迅速擴大,在應用擴展的同時,各業務系統的安全管理工作相對滯后,無法滿足企業發展的長期要求。
產品簡介
產品簡介
4A統一安全管控平臺(以下簡稱4A企業版),實現IT資源(包括系統資源和業務資源)集中管理,為企業提供集中的賬號(Account) 、認證(Authentication)、授權(Authorization) 、審計(Audit)管理技術支撐及配套流程,提升系統安全性和可管理能力。
功能特點
全面記錄用戶的登錄行為和操作行為?;趫鼍暗漠惓P袨榉治?,實現對大量日志的有效審計。
技術優勢
4A故障(無法提供服務),使用人員通過應急系統獲取資源的賬號密碼信息,保障運維操作和業務操作正常。
支持TACACS+、radius協議,實現網絡設備的賬號、認證、授權、審計管理。
一次性同時登錄相多個資源設備,并自動執行相同腳本。提升用戶運維效率,減少了操作復雜度。
對賬號/密碼進行統一集中管理,自動定期修改賬號密碼,以保護后臺系統賬號的安全性。
從數據的訪問獲取、傳輸、使用、銷毀各個階段進行管控,加強數據安全,防止數據外泄。
典型應用
某企業信息安全管理部是負責信息安全管理的部門,目前該部門只有6個安全管員,負責全網IT支撐安全管理。系統資源200多臺,應用資源40多套。
日常安全管理存在如下問題:
1、安全管理員和業務管理員日常賬號、權限管理維護工作量大,現有人員無法滿足日常管理需求。
2、全網缺乏統一的賬號密碼管理策略,冗余賬號、呆賬號定期梳理無法滿足。
3、各系統賬號不統一,由各應用系統分別增加,缺乏統一的命名規則和集中的管理。
4、日常運維操作和業務操作目前只有記錄,無法有效通過審計發現異常。
5、內部數據安全缺乏有效防護,發生數據被內部導出泄露風險。
解決方案
部署4A管控平臺,實現系統資源和應用資源的賬號管理、認證管理、授權管理、審計管理。
1、制定全網統一命名規范,關聯自認人。利用4A賬號和權限集中采集、增加、刪除、修改功能,當人員入職或變更時,通過4A平臺統一進行操作,解決運維人員在多個系統中重復增加、刪除或調整權限工作,提升工作效率。
2、由4A平臺自動修改系統資源密碼,防止系統出現弱口令。
3、基于場景的運維操作和業務操作統計分析,及時發現賬號、權限或操作異常。如僵尸賬號、呆賬號、異常時間操作賬號或命令、異常頻次操作的賬號或命令等。
4、利用金庫管理能力,對高危賬號、高危數據操作行為進行管控。利用零下載功能,為每個用戶建立基于4A的個人文件夾,從數據的訪問、下載、使用各個簡單進行控制,防止敏感數據下載到本地。對需要下載的數據進行二次審批,防止數據泄露。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號