一、 概述
內網安全審計主要面對企業內部信息資產的訪問過程,進行全程記錄分析。企業內網信息資產是企業信息化的根本,因此,如何保證每一次信息交互過程,都能夠被完整記錄并可事后回溯,是內網安全審計的核心。
比蒙新帆信息安全產品能夠提供完整的數據庫訪問、文件共享、郵件、遠程控制和Telnet等的還原和記錄,便于管理員方便的事后查詢。
二、 功能特性
1、 詳實記錄每一次數據庫訪問行為 對所有數據庫操作進行審計處理,在事后進行審計備案,一旦發生安全事件,能夠進行非常完整的取證分析工作。
2、 內網訪問的每一次活動的記錄
包括:電子郵件帳號、主機帳號、MSN/QQ帳號、Telnet帳號;
包括:Windows管理員帳號、交換機防火墻服務器等的Telnet帳號、各種數據庫系統帳號等。
- 終端、服務器的IP地址、MAC地址、Windows域、主機名稱等。
- IP地址的管理與維護
內網安全審計產品能夠智能分析網絡中存在的地址濫用現象,諸如IP地址沖突、非公司人員的終端接入、內網設備違規接入外網等事件,能夠得到及時快速的告警,IT運維管理人員及時杜絕此類事件發生。
企業內網核心用戶的帳號、權限等需要進行非常嚴格的保護,避免內部信息泄密。諸如:帳號盜用、企業機密泄密等。內網安全審計產品能嚴格管理帳號權限等軟資產,在帳號被盜用等情況發生時,主動告警,避免由于此類事件造成內部信息的失密。
服務器管理員的帳號與權限,要求進行嚴格管理,不能隨意共享,或者被任意人員使用,UniERM能夠主動發現此類事件,從而避免服務器在遭受黑客破解、權限失控等事件發生,保證服務器的安全穩定運行。
三、 產品功能列表