<center id="k5onk"></center>

      1. <center id="k5onk"></center>
        <strike id="k5onk"><video id="k5onk"></video></strike>
          <th id="k5onk"><video id="k5onk"></video></th>

                             
           
                             
           

               詳 細 內 容
          BMC內網安全審計

          一、 概述

                內網安全審計主要面對企業內部信息資產的訪問過程,進行全程記錄分析。企業內網信息資產是企業信息化的根本,因此,如何保證每一次信息交互過程,都能夠被完整記錄并可事后回溯,是內網安全審計的核心。

                比蒙新帆信息安全產品能夠提供完整的數據庫訪問、文件共享、郵件、遠程控制和Telnet等的還原和記錄,便于管理員方便的事后查詢。

          二、 功能特性

          1、 詳實記錄每一次數據庫訪問行為 對所有數據庫操作進行審計處理,在事后進行審計備案,一旦發生安全事件,能夠進行非常完整的取證分析工作。

          2、 內網訪問的每一次活動的記錄

          • 核心用戶的各種帳號

                包括:電子郵件帳號、主機帳號、MSN/QQ帳號、Telnet帳號;

          • 服務器的各種帳號     

                 包括:Windows管理員帳號、交換機防火墻服務器等的Telnet帳號、各種數據庫系統帳號等。

          • 終端、服務器的IP地址、MAC地址、Windows域、主機名稱等。
          • IP地址的管理與維護

                內網安全審計產品能夠智能分析網絡中存在的地址濫用現象,諸如IP地址沖突、非公司人員的終端接入、內網設備違規接入外網等事件,能夠得到及時快速的告警,IT運維管理人員及時杜絕此類事件發生。

          • 核心用戶帳號權限等軟資產管理與維護

               企業內網核心用戶的帳號、權限等需要進行非常嚴格的保護,避免內部信息泄密。諸如:帳號盜用、企業機密泄密等。內網安全審計產品能嚴格管理帳號權限等軟資產,在帳號被盜用等情況發生時,主動告警,避免由于此類事件造成內部信息的失密。

          • 服務器帳號與權限管理與維護

                服務器管理員的帳號與權限,要求進行嚴格管理,不能隨意共享,或者被任意人員使用,UniERM能夠主動發現此類事件,從而避免服務器在遭受黑客破解、權限失控等事件發生,保證服務器的安全穩定運行。

          三、 產品功能列表

          完整記錄每一次數據庫訪問

          全面記錄每一次網絡中的數據庫訪問行為,以應用層的流記錄方式,記錄如下信息:

          1、   主機IP地址、MAC地址;

          2、   服務器IP地址、MAC地址;

          3、   客戶端、服務器端端口;

          4、   訪問的數據庫帳號;

          5、   該帳號操作的所有SQL語句;

          6、   SQL語句的執行狀態(成功、失敗、被拒絕、非正常中斷等)。

          7、   SQL語句的執行結果。

          8、   帳號退出數據庫的時間。

           

          通過記錄每一次數據庫訪問行為,能夠知曉任何一次數據庫訪問事件,保證事后取證分析時信息的完整性、全面性。

          內網其他業務安全審計

          局域網的Windows網上鄰居訪問審計:

          1、   登錄Windows操作系統的分析與回放

          2、   添加、刪除、修改、上傳、下載文件的過程

          3、   還原所操作的文件

          FTP文件傳輸安全審計

          1、   登錄FTP服務器的過程

          2、   執行的FTP命令的記錄

          3、   上傳、下載、新建、修改文件的過程

          4、   文件操作的文件還原與回放

          電子郵件安全審計

          1、   記錄電子郵件的標題、正文、收件人、發件人

          2、   記錄電子郵件附件并能夠還原出附件文件

          WEB服務器瀏覽的安全審計

          1、   WEB瀏覽的WEB服務器URL資源地址

          2、   網頁還原與回放

          TELNET的安全審計

          1、   Telnet的信息記錄與審計

          2、   Telnet的命令記錄與回放

           

          違規行為的管理與控制

          違規行為控制的能力包括:

          1、   能夠設置黑名單,不允許黑名單里面的用戶上網,上網時對黑名單的用戶進行強審計,所有通信行為都進行記錄;

          2、   能夠設置白名單,對白名單里面的用戶不進行審計;

          3、   對越權訪問服務器的行為進行阻斷;

          4、   對越權訪問業務系統的行為進行阻斷;

          5、   對訪問非法互聯網內容進行阻斷;

          6、   對包含敏感信息的網絡行為進行阻斷;

          7、   對所有阻斷操作,都要求能夠向用戶推送告警網頁,及時通知用戶此類行為,有效威懾用戶。

           

          統計分析網絡中的活躍用戶和業務、服務器

          全面統計分析網絡中的行為,找出最活躍的用戶、賬號、部門等,通過這些統計分析,能夠找出高危用戶群,并對這些用戶進行重點監控;

          系統還能統計分析出最頻繁使用的業務,對于這些業務的運行狀態進行精細化的監控。

          通過對歷史信息進行基線分析,能夠找出網絡異常行為,并對這些異常行為進行重點關注,防微杜漸。

          分析結果主要是提供用戶、賬號、部門、業務、服務器的TOPN。

          對用戶、賬號、部門、業務、服務器進行基線分析

          系統自動生成網絡活動基線,通過基線分析,對異常行為進行告警,防微杜漸,避免出現突發性的網絡侵入事件。

          提供應用層業務的NetFlow信息

          系統要求能夠生成完整的Netflow信息,要求所提供的Netflow信息,除了包含路由器交換機提供的信息外,還應該提供本次會話的應用層業務類型信息,而不是僅僅提供端口信息。

          要求合規性控制策略支持時間段策略

          要求系統能夠根據時間段的不同,制定不同的管理控制策略。

          要求用戶權限管理按照“管理員”“操作員”“審計員”三權分立來配置用戶角色

          管理員具有對系統的管理控制權限,能夠制定管理控制策略,能夠進行用戶管理,能夠查看除業務內容信息外的所有信息。

          操作員具備系統的“只讀”權限,能夠查看除業務內容信息外的所有信息,不能修改任何系統配置。

          審計員在操作員的權限基礎上,能夠查看一些業務內容相關的敏感信息,但不具備修改系統配置的權限。

          所有系統通信要求采用SSL 128位加密

          對系統內部模塊間通信、系統與用戶間通信、系統之間通信,要求通信報文采用SSL 128或強度更高的加密體系。

          完善的報表分析功能

          提供完全用戶自訂制的報表系統,為管理人員提供深度的分析報告。

          美觀易用的中文界面

          系統設有基于WEB的管理界面,管理員可以通過由HTML、Java組成的圖形界面對系統進行管理。把復雜繁多的系統功能設置變為直觀易用的WEB界面。

          系統要求采用Web Service架構,能夠用BS架構的分布式屬性實現CS架構的高效靈活性。

          完全本土化的設計

          要求系統是完全國內自主知識產權。所有設計、生產、支持、服務工作均由國內廠商完成。

          分布式和集中式部署

          同時支持分布式和集中式兩種部署方案。

          完善的售后服務

          24小時技術電話熱線支持,故障現場技術支持

          四、 產品型號

          產品型號

          接口

          處理能力

          SAL-100

          2GE+1FE

          200M

          SAL-1000

          2GE+1FE

          500M

           
          信息來源:tslink/閱讀:2816
          打印本頁 | 關閉窗口
           

          版權所有©廣州市天絲信息技術有限公司
          Copyright© tslink all rights reserved
          電 話:020-87577775 傳 真:020-87575373

          人人做天天爱夜夜爽-亚洲欧美人成网站aaa-久久婷综合五月天啪网-真人牲交视频

            <center id="k5onk"></center>

              1. <center id="k5onk"></center>
                <strike id="k5onk"><video id="k5onk"></video></strike>
                  <th id="k5onk"><video id="k5onk"></video></th>