建恒运维审计与管控系统是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
目前,很多大型企业,包括一些政府机构选择将非核心业务外包给设备商或代维公司,在享受便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。
为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计,但其缺乏有效的技术手段。
在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略;因此,难以通过系统自身审计及时发现违规操作行为和追查取证。
大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。
自动改密:支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性。
支持 en、su、super用户角色自动切换操作并代填密码菜单模式:客户端访问OAM系统即可显示用户能访问的资源菜单,用户通过字符菜单选择方式直接访问设备。
主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集用户类型:自定义用户类型,基于用户类型进行用户地址策略。
角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。岗位授权:资源授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;
HA双机部署:一般HA双机基于监测网络存活状态进行切换,无法做到根据系统服务状态进行切换,建恒运维审计与管控系统真正实现基于硬件和应用服务状态进行监控切换,从而为客户提供不间断的服务,确保高可靠性。
自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性。平台在网络设备的认证协议上支持RADIUS和TACACS+协议。
资源数量统计:支持柱形图方式查看系统中不同资源所占比例。资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。
自从<<网络安全法>>的推出,企业内控得到了严格的审查,企业的内部审计显得非常重要。建恒运维审计与管控系统能够为企业内部网络提供完全的审计信息,这些审计信息能够为企业追踪用户行为,判定用户行为等,能够还原出用户的操作行为。
建恒运维审计与管控系统主体采用多进程/线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。多进程/线程方式逻辑处理准确,事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性。
为了对图形终端操作行为进行审计和监控,建恒运维审计与管控系统对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作。
建恒运维审计与管控系统采用正则表达式匹配技术,将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构,对于服务器的分层分级管理与控制提供了强大的工具。
建恒运维审计与管控系统采用分布式处理架构进行处理,启用命令捕获引擎机制,通过策略服务器完成策略审计,通过日志服务器存储操作审计日志,并通过实时监视中心,实时察看用户在服务器上的行为。
建恒运维审计与管控系统自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流,自动识别逻辑语义命令。系统会根据输入输出上下文,确定逻辑命令编辑过程,进而自动捕获出用户使用的逻辑命令。
通常在我们的企业内部,负责运维的部门拥有目标系统或者网络设备的最高权限,因而也承担着很高的运维风险,比如误操作或者是个别人员的恶意破坏。由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份。建恒运维审计与管控系统提供基于用户及岗位的实名制访问控制与审计,不但能够有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。
满足合规性要求,顺利通过IT审计目前,越来越多的单位面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求。建恒运维审计与管控系统起源于国内最早的4A项目。所以能够提供一套完整的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
源于4A的一体化、低成本、可操作的解决方案建恒运维审计与管控系统源于4A,所以可以说是一种一种低成本、易实施的一体化4A解决方案,涵盖了账号管理、身份认证、访问授权以及操作审计等几方面的基本功能。
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层