需求分析


信息化辦公時代,IT管理和信息安全日益重要,了解內部網絡有哪些人在用,這些人都操作了什么,對于IT管理人員尤為重要,《中華人民共和國網絡安全法》提出明確要求,‘采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。’天玥網絡審計系統專門用來記錄用戶操作,監控用戶行為,發現網絡異常,幫忙IT管理人員了解網絡狀況,規范網絡操作。

 

產品簡介

產品簡介


天玥網絡安全審計系統是針對業務環境下用戶對網絡內的核心IT資產和服務器進行的操作行為進行細粒度審計的合規性管理系統。它通過對內外部用戶的網絡行為進行解析、記錄、匯報,以幫助用戶實現事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而,加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。

天玥網絡安全審計系統主要實現對三類網絡操作行為的審計:

業務操作:指業務用戶對應用系統和后臺相關數據庫的操作行為。

運維操作:指運維人員對IT支撐系統中的基礎組件(主機、路由器、交換機、服務器等)進行的配置管理的操作行為。

OA操作:指辦公自動化系統中員工收發郵件、網絡共享等基本網絡應用行為。

 

功能特點

  • 具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。

  • 具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。

  • 事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。

  • 審計日志信息全面,包括時間、客戶端IP和端口、服務端IP和端口、客戶端程序、操作關鍵內容、事件級別、業務用戶身份、資源賬號等信息。

  • 對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。

  • 可針對各種常用業務網關鍵服務器,如文件服務器、郵件服務器、數據庫服務器等的訪問進行審計,內置了針對不同協議的各種規則集模板,用戶可自由選擇。

 

技術優勢

  • 多種維度的合規報告

    系統提供60余種報告模板,提供事件的決策依據。多種維度的合規報告:系統提供各類多維的統計分析模板,可定制各類審計報告。

  • 及時多樣的響應方式

    系統提供了多種響應方式,可與第三方管理平臺進行聯動。

  • 獨特的端口認證功能

    系統提供了三種認證方式,實現對自然人的追蹤和稽查。

  • 高速的事件入庫能力

    系統采用了固化硬件架構設計,超大容量數據存儲空間。

  • 靈活的規則定義能力

    系統預置了業界全面的審計規則集。

  • 多碼環境的適應能力

    系統具備識別多種編碼的能力,避免出現亂碼情況。

  • 全面的協議覆蓋能力

    系統提供了對不同類別數據庫、運維操作、OA操作審計。

  • 強大的協議解析能力

    系統融合了語義檢測技術和特征檢測技術,實現三到七層的協議分析。

 

典型應用


有兩種典型的應用部署方案:
天玥網絡安全審計系統部署示意圖
天玥審計部署示意圖
天玥網絡安全審計系統多級分布式部署示意圖 

天玥網絡安全審計系統

天玥網絡安全審計系統是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統。它通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報,以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。

一、產品價值

滿足合規:滿足網絡安全法、等保2.0以及各行業的審計要求

異常發現:對于賬號多IP登錄、疑似暴力破解、異常賬號訪問等異常能夠及時通知管理員,確保內網環境安全。

追蹤溯源:如出現違規操作或文件泄露等事件,根據審計日志,可追蹤溯源,定位責任人。

結果呈現:豐富的報表內置模板,包括行業、異常場景、web審計等類別,低成本配置,高質量收獲。

二、產品構成

天玥系統為BS架構,支持用戶利用IE瀏覽器進行訪問和管理。系統主要由數據中心和審計引擎兩部分組成。

天玥系統數據中心對外提供管理接口,主要負責對審計系統進行管理,配置審計策略,存儲審計日志供用戶查詢和分析。

天玥系統審計引擎可以旁路或者在線接入到用戶業務網絡,捕獲網絡訪問流量,根據用戶配發的審計策略,對網絡數據包進行深入解析,提取審計事件并進行響應。

表格1.png

表格2.png


表格3.png

表格4.png

用戶價值

天玥網絡安全審計系統,幫助安全管理人員掌握網絡安全態勢和各類關鍵IT資產的訪問情況,及時有效的發現安全風險,降低了各類網絡信息資產被損壞和竊取等風險,提升了客戶榮譽。天玥網絡安全審計系統的應用,不僅滿足了等級保護、分級保護、各行業內控規范等規范要求,滿足了網絡安全法中“”網絡事件“”的日志留存要求,也為面向信息系統的內部管理控制制度的完善提供了依據。

服務熱線

400-624-3900



一本大道香蕉久在线播放29,亚洲乱亚洲乱妇24p_久久综合伊人77777_久久桃花综合桃花七七网_久久久综合九色合综