需求分析
信息化办公时代,IT管理和信息安全日益重要,了解内部网络有哪些人在用,这些人都操作了什么,对于IT管理人员尤为重要,《中华人民共和国网络安全法》提出明确要求,‘采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。’天玥网络审计系统专门用来记录用户操作,监控用户行为,发现网络异常,帮忙IT管理人员了解网络状况,规范网络操作。
产品简介
产品简介
天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报,以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。
天玥网络安全审计系统主要实现对三类网络操作行为的审计:
业务操作:指业务用户对应用系统和后台相关数据库的操作行为。
运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、服务器等)进行的配置管理的操作行为。
OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。
天玥网络安全审计系统(CA-NFT系列产品彩页).pdf 天玥网络安全审计系统(CA-NFT)白皮书.pdf
功能特点
-
具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。
-
具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。
-
事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。
-
审计日志信息全面,包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。
-
对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。
-
可针对各种常用业务网关键服务器,如文件服务器、邮件服务器、数据库服务器等的访问进行审计,内置了针对不同协议的各种规则集模板,用户可自由选择。
技术优势
-
多种维度的合规报告
系统提供60余种报告模板,提供事件的决策依据。多种维度的合规报告:系统提供各类多维的统计分析模板,可定制各类审计报告。
-
及时多样的响应方式
系统提供了多种响应方式,可与第三方管理平台进行联动。
-
独特的端口认证功能
系统提供了三种认证方式,实现对自然人的追踪和稽查。
-
高速的事件入库能力
系统采用了固化硬件架构设计,超大容量数据存储空间。
-
灵活的规则定义能力
系统预置了业界全面的审计规则集。
-
多码环境的适应能力
系统具备识别多种编码的能力,避免出现乱码情况。
-
全面的协议覆盖能力
系统提供了对不同类别数据库、运维操作、OA操作审计。
-
强大的协议解析能力
系统融合了语义检测技术和特征检测技术,实现三到七层的协议分析。
典型应用
天玥网络安全审计系统
天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。
一、产品价值
满足合规:满足网络安全法、等保2.0以及各行业的审计要求
异常发现:对于账号多IP登录、疑似暴力破解、异常账号访问等异常能够及时通知管理员,确保内网环境安全。
追踪溯源:如出现违规操作或文件泄露等事件,根据审计日志,可追踪溯源,定位责任人。
结果呈现:丰富的报表内置模板,包括行业、异常场景、web审计等类别,低成本配置,高质量收获。
二、产品构成
天玥系统为BS架构,支持用户利用IE浏览器进行访问和管理。系统主要由数据中心和审计引擎两部分组成。
天玥系统数据中心对外提供管理接口,主要负责对审计系统进行管理,配置审计策略,存储审计日志供用户查询和分析。
天玥系统审计引擎可以旁路或者在线接入到用户业务网络,捕获网络访问流量,根据用户配发的审计策略,对网络数据包进行深入解析,提取审计事件并进行响应。
京公网安备11010802024551号