泰然神州運維行為管理解決方案
針對安然、世通等財務欺詐事件,2002年出臺的《薩班斯法案》對組織治理、財務會計、監管審計制定了新的準則,并要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時,國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。
由于信息系統的脆弱性、技術的復雜性、操作的人為因素,在設計以預防、減少或消除潛在風險為目標的安全架構時,引入運維管理與操作監控機制以預防、發現錯誤或違規事件,對IT風險進行事前防范、事中控制、事后監督和糾正的組合管理是十分必要的。
當前企業內部安全風險
產品概述
為了解決企業內部IT運維行為的安全規范問題,泰然神州推出了業界領先的運維行為管理產品。泰然運維行為管理系統就像是信息系統和管理維護人員之間的一個"操作錄像機"。它實時地、完整地記錄用戶的操作,并提供方便靈活的操作回放或查詢檢索的手段;可以對基于Telnet、FTP、SSH、RDP、VNC等協議的訪問操作進行過程的抓取,從而可以錄像方式對所有運維人員的所有操作進行記錄,并具備強大的搜索功能,可對特定時段、特定事件、特定用戶等邏輯要素進行搜索與提取--從而達到真正意義上的審計與風險控制。
產品特點
支持各種操作類型
泰然神州運維行為管理產品基于先進安全策略,可支持對各種終端命令操作(Telnet、SSH)、Windows圖形(RDP、VNC)操作、Unix/Linux圖形(Xwindows)操作、各種HTTP、HTTPS訪問的設備操作、文件上傳和下載(FTP、SFTP、SCP)操作、瀏覽器操作(Http、Https)、各種服務器操作(Windows、AIX、HP-UX、Solaris、RedHat、SUSE等操作系統)、各種網絡設備操作(Cisco全系列、華為全系列、Juniper全系列、各種其他網絡設備)。
密碼管理、權限審核
泰然神州運維行為管理產品基于先提供一個對操作進行集中管理,對身份、賬號、訪問、權限、審計進行控制,真正幫助用戶降低技術運維操作風險的整體解決方案,而不是一個單純的審計功能。
專業操作審計
泰然神州運維行為管理產品擁有強大專業審計功能,凡是通過運維行為管理的操作全部要有審計記錄,包括字符終端操作審計、數據庫操作審計、圖形終端操作審計、文件傳輸審計、軟件分發審計等,并且審計記錄能夠通過各種條件進行檢索。同時所有的會話記錄,對運維系統的管理人員有直接的幫助,讓管理員更清晰看見目前有那些人正在做著操作,什么時候開始的,正在做什么等,徹底解決操作不透明的問題。
便于部署、易于管理
泰然神州運維行為管理產品部署非常簡單,不需要調整網絡、不需要更改交換機/路由器配置、不需要安裝任何代理程序。同時作為用戶登陸***入口,實現了最簡單有效的集中化管理、帳號及密碼的統一管理、訪問權限策略的集中配置、操作命令防火墻策略的集中配置及用戶操作行為的集中審計。
產品價值
通過實施泰然神州運維行為管理系統,可以進行全面的集中管理與審計,真正做到運維全程操作可見﹑可控﹑可查。
可對所有用戶進行集中管理,包括本地管理用戶及遠程管理的用戶。可以通過本系統行使如下功能:用戶的創建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權限管理功能
對所有通過基于Telnet、SSH、RDP、VNC等協議的訪問操作,進行全生命周期錄像,可實現對歷史操作過程的真實再現,掌握***手客觀公正的操作記錄
根據用戶設置的規則、關鍵字、用戶名稱、目標地址、源地址負載名稱、部門名稱、描述信息和時間進行審計信息的查詢檢索;
可以制定有效的控制策略--將風險遠遠阻在門外,訪問授權控制策略:可以根據企業內控與管理的要求配置應用代理訪問控制策略,經過授權的客戶端可以通過代理訪問負載,未經過授權的客戶端則不可以訪問負載
應用領域
泰然神州運維行為管理系統的用戶通常擁有重要的業務系統或者網絡基礎設施,相應地具備如下需求中的部分或者全部:
需要保證重要/關鍵服務器、網絡設備的安全;
希望對運維人員與核心資產進行集中管理,明確每個人員對核心資產的權限;
正在或將要開展內控工作,希望有效地控制操作風險;
需要記錄或審計加密協議SSH等的操作內容;
需要進行事后審計,但缺乏數據記錄與審計方法。
【編輯推薦】
