优德w88app登录審計|Redis优德w88app登录安全|HANA优德w88app登录安全|优德w88app登录監控_產品

                        產品概述

                          优德w88app登录審計介紹

                          昂楷优德w88app登录審計系統(簡稱:AAS)是一款軟硬一體化產品,首創雙向審計機制,全面覆蓋應用、中介軟體、优德w88app登录,達到“事前預防+事中防範十事後取證”的立體防禦效果。審計系統採用优德w88app登录深度報文協議解析技術DPI及動態流檢測技術DFI等,將优德w88app登录的各種訪問操作,解析還原為优德w88app登录級的操作語句,通過預置的安全規則匹配,即可智慧分析和監控訪問者的各種操作,進行實時威脅預警,並對事件進行統計分析記錄,多重身份定位,有效支援電子取證。


                          优德w88app登录審計法規要求

                          法規控制在一些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為优德w88app登录作為各項資產或者業務的核心,所以优德w88app登录審計在各類標準法規中非常重要。

                          《薩班斯法案》強調加強與財務報表相關的IT系統內部控制,其中,IT系統內部控制是緊密圍繞資訊保安審計這一核心的。

                          巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項“金融作業風險”的防範正需要業務資訊保安審計為依託。

                          《企業內部控制具體規範》明確要求計算機資訊系統應採取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高資訊系統的可靠性、穩定性、安全性及資料的完整性和準確性。

                          《等級保護优德w88app登录管理技術要求》 第四章“优德w88app登录管理系統安全技術要求”中第四節“优德w88app登录安全審計”中明確提出优德w88app登录管理系統的安全審計應:建立獨立的安全審計系統;定義與优德w88app登录安全相關的審計事件;設定專門的安全審計員;設定專門用於儲存优德w88app登录系統審計資料的安全審計庫;提供適用於优德w88app登录系統的安全審計設定、分析和查閱的工具。

                          《ISO15408-2 安全功能要求》明確要求优德w88app登录安全審計應包括:識別、記錄、儲存和分析 那些與安全相關活動(即由TSP 控制的活動)有關的資訊;檢查審計記錄結果可用來判斷髮生了哪些安全相關活動以及哪個使用者要對這些活動負責。

                        主要特性

                          1、全面的优德w88app登录審計

                          昂楷优德w88app登录審計系統能夠針對目前主流的优德w88app登录(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄,並以報表和优德w88app登录列表的形式呈現給客戶!

                          能夠審計的內容包括:

                          審計使用者對优德w88app登录的登入、登出

                          審計使用者到优德w88app登录表的查詢、插入、修改、刪除、建立……

                          能夠監控各類优德w88app登录的連線客戶的操作

                          支援的优德w88app登录型別包括:ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

                          2、遠端伺服器操作審計

                          昂楷优德w88app登录審計系統支援主流的遠端伺服器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠端訪問使用者的各種操作。

                          3、豐富的報警設定

                          使用者可以自定義各種報警事件,並設定報警事件的類別。當优德w88app登录遭遇到攻擊、定製報警策略促發時,系統會自動的告警出來!目前報警為高階、較高、中級、低階四個級別。

                          4、靈活的審計策略

                          昂楷优德w88app登录審計系統使用審計引擎對所有的优德w88app登录活動、优德w88app登录伺服器遠端操作進行實時的、動態的審計,並根據審計到客戶端(IP、MAC、使用者名稱……)、中介軟體(操作語句)、服務端(返回值、響應時間……)資訊,自定義策略,實現審計視覺化、可管理行。

                          5、系統管理

                          昂楷优德w88app登录審計系統的管理控制檯集中管理應用審計系統,審計人員可以通過管控平臺是實時監控應用審計裝置的各種狀態,包括:

                          系統執行狀態,CPU、記憶體、硬碟的消耗等。

                          系統自身執行的各種日誌資訊。

                          使用者管理,管理各種使用者的許可權,以及使用者對審計裝置的操作狀況。


                         

                        產品優勢

                          昂楷优德w88app登录審計系統通過網路完全獨立地採集審計資料,這使得优德w88app登录維護或開發小組,安全審計小組的工作進行適當的分離。而且,審計工作不影響优德w88app登录的效能、穩定性或日常管理流程。審計結果獨立儲存於昂楷优德w88app登录安全審計系統自帶的儲存空間中,避免了优德w88app登录特權使用者或惡意入侵优德w88app登录伺服器使用者,干擾審計資訊的公正性。

                          1、全跟蹤細膩度審計

                          全面性:針對業務層、應用層、优德w88app登录等各個層面的操作進行跟蹤定位,包括优德w88app登录SQL執行情況、优德w88app登录返回值等;

                          細粒度:精確到表、物件、記錄內容的細粒度審計策略,實現對敏感資訊的精細監控;

                          獨立性:基於獨立監控審計的工作模式,實現了优德w88app登录管理與審計的分離,保證了審計結果的真實性、完整性、公正性。

                          2、許可權分離

                          昂楷优德w88app登录審計系統設定了許可權角色分離,如系統管理員負責裝置的執行設定;審計員負責檢視相關審計記錄及規則違反情況;日誌員負責檢視整體裝置的操作日誌及規則的修改情況等。

                          3、事件準確定位

                          傳統的优德w88app登录審計定位往往侷限於IP地址和MAC地址,很多時候不具備可信性。昂楷优德w88app登录審計系統可以對IP、MAC、使用者名稱、服務端等一系列進行關聯分析,從而追蹤到具體人。

                          4、獨特報表功能

                          (1)合規性報表

                          昂楷优德w88app登录審計系統報表會根據合規性要求,輸出不同型別的報表。例如,可根據等級保護三級要求,輸出符合等保相關專案滿足的度的報表。

                          (2)策略定製化報表

                          根據審計人員關係的主要問題,定製符合需求的策略規則輸出報告,使審計人員能夠迅速的得到自己需要的審計資訊。

                          (3)完備的自身安全

                          昂楷优德w88app登录審計系統全方位確保裝置本身的高可用性,主要包括:硬體級安全冗餘、系統級防攻擊策略、告警措施等。


                         

                        部署方式

                          為了完全不影響优德w88app登录系統自身效能與執行,优德w88app登录審計系統支援採用旁路監聽或模式,具體可分為核心交換機網路監聽模式、網橋模式和优德w88app登录系統主機上實施監聽模式。

                          1、交換機網路監聽模式

                          通過在核心交換機上設定埠映象模式或採用TAP分流監聽模式,使安全審計引擎能夠監聽到所有使用者通過交換機與优德w88app登录進行通訊的全部操作。


                          2、优德w88app登录系統主機網路監聽模式

                          通過在优德w88app登录系統主機上部署網路監聽的審計接入模組,審計接入模組能夠監聽所有使用者與优德w88app登录系統進行的全部通訊,獲得對优德w88app登录系統的所有訪問操作,審計接入模組傳送給審計系統,並記錄在審計系統中。

                          網路監聽模式最大的優點就是與現有优德w88app登录系統無關,部署過程不會給优德w88app登录系統帶來效能上的負擔,即使优德w88app登录審計系統出現故障也不會影響优德w88app登录系統的正常執行,具備易部署、無風險的特點。

                         

                        400-622-8990