据国际权威机构调查统计,80%的攻击、失窃、泄密事件均来自企业内部,包括内部人员的恶意操作、越权访问、滥用以及误操作等,来自内部的安全问题更多、更难防范,一旦出现内部安全问题,损失更大。
金万维安全接入审计系统TSAuditor通过录像、回放等功能审计内网及远程接入用户的所有操作行为,保护服务器信息安全。
产品简介
金万维安全接入审计系统TSAuditor提供内网和远程接入用户的所有操作行为审计,是一个能够监控、录像、审查、回放内部人员服务器操作行为,保护服务器信息安全的管理工具,可以轻松帮助客户洞悉员工是否符合信息访问、操作规范性和知识产品保护的既定规则要求,具有良好的可靠性和易用性。该产品可以广泛应用于需要加强内部员工行为控制、加强责任认定和完善授权管理的部门和领域。
系统组成
金万维安全审计系统采用集中化、模块化的设计思想,整个系统由四大部分组成,包括运维权限管理、审计过滤、录像管理、保护系统。
权限管理
通过运维发布系统,可以直接将运维人员的权限进行分层管理,不同的运维人员可以使用不同的运维工具,而审计管理员可以实时监控所有运维操作,实现将运维管理分层分级;
审计过滤
通过关键字匹配或各种策略过滤,可以将各种威胁操作或特殊操作进行记录与触发,从而进行各种‘事中管理的活动;
录像管理
所有录像文件是不可被修改的,并且可以通过检索程序标题或者运维人员的具体输入内容进行自定义录像及日志检索,并可以建议对应关系,实现日志到录像的快速定位;方便快速定位并查询各种运维动作;
保护系统
审计系统做为安全运维的核心通道,在支持高可用性的基础上对自身的服务、程序、进程、录像、策略等整体系统是可以系统自我保护的;针对危险操作可以智能中断相应会话,并快速报警,实现运维活动的安全保护;
网络拓扑图应用优势金万维安全审计平台网络拓朴图
- 审计对象不限,审计对象可以是各种服务器系统、各种传输协议、各种对象设备;
- 与加密方式无关,无论何种方式的加密协议与加密对象,根据IT系统原理进行全范围审计;
- 不改变企业信息化安全习惯,但可以将人员与系统物理隔离,充分保障系统的安全性;
- 所有对服务器操作行为进行实时录像,同时输入内部日志记录,并通过自带播放器进行回放;
- 录像数据不可改写,保证审计的公正性;
- 详细的身份鉴别机制,确定精确定位到具体的个人;
- 存储数据量小:只录制用户的动作、鼠标、键盘等信息,捕捉屏幕变化信息,空闲时间不录制,平均一天一个用户约100~150MB的档案大小,在多人登入的服务器下运作不影响系统的效能;
- 技术特色 综合性审计 该系统是集运维人员审计、运维对象审计、操作过程审计于一体的审计监控系统。 扩展性应用 金万维安全审计系统可以审计各种运维对象,包括:各种服务器操作系统(Windows、Unix等任意操作系统主机)、各种网络协议(SSH、Telnet、RDP、sFtp等)、各种网络设备(路由器、交换机等各种设备的命令终端运维审计);满足了客户未来任意对象扩充的需求。 事中保护 金万维安全审计系统除了操作行为录像与操作内容日志以外,可以具有事中保护的功能,并且整体运维活动还可以实现运维权限分层管理。
- 功能特点 完善的安全审计功能 不仅可以收集到用户关心的多种审计数据,审计结果也具有绝对权威性,同时可以针对审计内容进行自定义检索。 模块化设计 一旦系统安全管理员指定好安全策略并发布成功,各模块之间独立运行,整个系统运行效率非常高,同时也便于用户结合自身特点使用。 统一管理平台设计 集成各子系统的控制模块,实现对各子系统的集中管理,向子系统下达各种规则。 多级数据提取技术 可以设置多个对象的安全审计过滤,通过定制个性化的审计策略,可以对各种审计操作对象数据进行提取与检索。