需求分析
信息化办公时代,IT管理和信息安全日益重要,了解内部网络有哪些人在用,这些人都操作了什么,对于IT管理人员尤为重要,《中华人民共和国网络安全法》提出明确要求,‘采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。’天玥网络审计系统专门用来记录用户操作,监控用户行为,发现网络异常,帮忙IT管理人员了解网络状况,规范网络操作。
产品简介
产品简介
天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报,以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。
天玥网络安全审计系统主要实现对三类网络操作行为的审计:
业务操作:指业务用户对应用系统和后台相关数据库的操作行为。
运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、服务器等)进行的配置管理的操作行为。
OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。
功能特点
-
具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。
-
具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。
-
事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。
-
审计日志信息全面,包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。
-
对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。
-
可针对各种常用业务网关键服务器,如文件服务器、邮件服务器、数据库服务器等的访问进行审计,内置了针对不同协议的各种规则集模板,用户可自由选择。
技术优势
-
多种维度的合规报告
系统提供60余种报告模板,提供事件的决策依据。多种维度的合规报告:系统提供各类多维的统计分析模板,可定制各类审计报告。
-
及时多样的响应方式
系统提供了多种响应方式,可与第三方管理平台进行联动。
-
独特的端口认证功能
系统提供了三种认证方式,实现对自然人的追踪和稽查。
-
高速的事件入库能力
系统采用了固化硬件架构设计,超大容量数据存储空间。
-
灵活的规则定义能力
系统预置了业界全面的审计规则集。
-
多码环境的适应能力
系统具备识别多种编码的能力,避免出现乱码情况。
-
全面的协议覆盖能力
系统提供了对不同类别数据库、运维操作、OA操作审计。
-
强大的协议解析能力
系统融合了语义检测技术和特征检测技术,实现三到七层的协议分析。
京公网安备11010802024551号