【CCIA会员单位】将运维操作风险降低到底!聚铭网络正式发布新一代安全运维审计系统!

2020-11-20

近几年,网络环境日趋复杂,网络安全事件频频发生。企业在加快信息化建设的同时不仅要抵御外部攻击,还要防止内部管理人员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。



针对类似的内部威胁,企业防范该如何有效进行?


运维安全正面临的挑战

帐号管理混乱:共享账号、空闲账号、弱口令账号、僵尸账号、相同账号等等;

认证繁杂:各系统独立认证、单一静态口令认证、口令强度基本无限制等问题;

审计缺乏:各系统独立运行、维护和管理,访问过程无审计监控,行为审计落实不到人。


近日,聚铭网络正式研发推出新一代软硬件一体化的安全运维审计系统——聚铭安全运维审计系统(简称:SOA)



聚铭安全运维审计系统集合了运维身份鉴别、账号管控、系统操作审计等多种功能,旨为满足企业内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规


基于4A安全模型(Account账号、Authentication认证、Authorization授权、Audit审计),系统支持对运维人员在运维过程中的操作进行集中管理,统一进行身份认证访问控制权限管理操作行为审计



通过整体管理规范和解决方案,聚铭安全运维审计系统可消除传统运维过程中的盲区,实现运维简单化操作可控化过程可视化真正降低运维操作风险



SOA搞定运维审计

● 集中账号管理

SOA提供包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。

(系统账号自动改密管理)


通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。


● 访问控制

SOA能够提供细粒度的访问控制,最大限度保护用户资源的安全。通过细粒度的命令策略来分配给具体的用户,限制其系统行为,管理员能根据其自身的角色为其指定相应的控制策略来限定用户。


(操作实时监控)


● 操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。


(所有操作均能审计并可检索查询)


通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。


核心技术概述

● 高可靠的自身安全性

SOA通信采用强加密的 SSL/TLS 传输控制命令,可完全避免可能存在的嗅探行为,确保数据传输安全。并且,SOA采用旁路部署,支持双机、集群部署方式,具备完善的高可用性。


● 图形协议代理

SOA主机支持对图形终端使用的协议进行代理,对图形终端操作行为进行审计和监控,实现多平台的多种图形终端操作的审计。例如 Windows 平台的RDP方式图形终端操作,Linux/Unix 平台的XWindow 方式图形终端操作。


● 数据加密

在处理用户数据时,SOA采用相应的数据加密技术来保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,可充分保护用户在操作过程中不被恶意破坏。


● 操作还原

SOA采用操作还原技术能够将用户的操作流程自动地展现出来,监控用户的每一次行为,判定用户的行为是否对企业内部网络安全造成危害。


SOA创造客户价值

通过聚铭安全运维审计系统的有效部署运维,可以:

1.满足IT审计合规性要求;

2.提高设备可用性;

3.有效控制操作风险,提高运维工作效率;

4.完善企业责任认定体系。



目前,聚铭安全运维审计系统已正式开售,更多产品功能及技术信息请及时关注聚铭网络。欢迎广大有需求的企事业单位及安全厂商前来了解咨询,聚铭网络将竭诚为您服务~

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号