需求分析
信息化辦公時代,IT管理和信息安全日益重要,了解內部網絡有哪些人在用,這些人都操作了什么,對于IT管理人員尤為重要,《中華人民共和國網絡安全法》提出明確要求,‘采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月?!飓h網絡審計系統專門用來記錄用戶操作,監控用戶行為,發現網絡異常,幫忙IT管理人員了解網絡狀況,規范網絡操作。
產品簡介
產品簡介
天玥網絡安全審計系統是針對業務環境下用戶對網絡內的核心IT資產和服務器進行的操作行為進行細粒度審計的合規性管理系統。它通過對內外部用戶的網絡行為進行解析、記錄、匯報,以幫助用戶實現事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而,加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。
天玥網絡安全審計系統主要實現對三類網絡操作行為的審計:
業務操作:指業務用戶對應用系統和后臺相關數據庫的操作行為。
運維操作:指運維人員對IT支撐系統中的基礎組件(主機、路由器、交換機、服務器等)進行的配置管理的操作行為。
OA操作:指辦公自動化系統中員工收發郵件、網絡共享等基本網絡應用行為。
功能特點
具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。
具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。
事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。
審計日志信息全面,包括時間、客戶端IP和端口、服務端IP和端口、客戶端程序、操作關鍵內容、事件級別、業務用戶身份、資源賬號等信息。
對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。
可針對各種常用業務網關鍵服務器,如文件服務器、郵件服務器、數據庫服務器等的訪問進行審計,內置了針對不同協議的各種規則集模板,用戶可自由選擇。
技術優勢
系統提供60余種報告模板,提供事件的決策依據。多種維度的合規報告:系統提供各類多維的統計分析模板,可定制各類審計報告。
系統提供了多種響應方式,可與第三方管理平臺進行聯動。
系統提供了三種認證方式,實現對自然人的追蹤和稽查。
系統采用了固化硬件架構設計,超大容量數據存儲空間。
系統預置了業界全面的審計規則集。
系統具備識別多種編碼的能力,避免出現亂碼情況。
系統提供了對不同類別數據庫、運維操作、OA操作審計。
系統融合了語義檢測技術和特征檢測技術,實現三到七層的協議分析。
典型應用
天玥網絡安全審計系統
天玥網絡安全審計系統是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統。它通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報,以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。
一、產品價值
滿足合規:滿足網絡安全法、等保2.0以及各行業的審計要求
異常發現:對于賬號多IP登錄、疑似暴力破解、異常賬號訪問等異常能夠及時通知管理員,確保內網環境安全。
追蹤溯源:如出現違規操作或文件泄露等事件,根據審計日志,可追蹤溯源,定位責任人。
結果呈現:豐富的報表內置模板,包括行業、異常場景、web審計等類別,低成本配置,高質量收獲。
二、產品構成
天玥系統為BS架構,支持用戶利用IE瀏覽器進行訪問和管理。系統主要由數據中心和審計引擎兩部分組成。
天玥系統數據中心對外提供管理接口,主要負責對審計系統進行管理,配置審計策略,存儲審計日志供用戶查詢和分析。
天玥系統審計引擎可以旁路或者在線接入到用戶業務網絡,捕獲網絡訪問流量,根據用戶配發的審計策略,對網絡數據包進行深入解析,提取審計事件并進行響應。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號