系統簡介
天玥網絡安全審計系統(業務網型)是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統�����。它通過對被授權人員和系統的網絡行為進行解析�、分析�、記錄�、匯報�����,以幫助用戶事前規劃預防�、事中實時監控��、違規行為響應��、事后合規報告��、事故追蹤回放�����,加強內外部網絡行為監管��、避免核心資產(數據庫�����、服務器���、網絡設備等)損失���、保障業務系統的正常運營���。
業務環境下的網絡操作行為包括:
※業務操作:指業務操作人員或業務應用系統對后臺相關數據庫的操作行為���;
※運維操作:指運維人員對IT支撐系統中的基礎組件(主機�、路由器�����、交換機�����、操作系統等)進行的配置管理操作行為�����;
※OA操作:指辦公自動化系統中員工收發郵件�����、網絡共享等基本網絡應用行為���。
功能特點
■ 一個中心����,四個基本點
天玥審計系統以“策略”為中心�����,從“角色細粒度�����、授權細粒度���、內容細粒度�、報告細粒度”四個方面入手�,根據用戶預先設定的審計事件規則和響應策略�����,深入分析和提取審計事件的各項屬性進行細粒度審計���。
■ 角色細粒度
天玥審計系統根據用戶組織結構和分工職責將多個具備同一特征的用戶歸納為一個角色���,在角色和用戶上實現一對一�、多對一�����、一對多的對應關系�,靈活滿足組織結構和職責劃分的需要�����,進而基于認證用戶����、信任用戶�、信任子網的方式對用戶進行認證�。為保證登錄用戶身份的真實性���,系統還支持多種認證方式�����,可沿用原業務信息系統的認證機制���,對原有業務應用無任何影響�����。
■ 授權細粒度
在天玥審計系統中�����,每個角色都被賦予相應的權限��,這些權限由審計規則(規則集)�����、時間資源�、響應方式等條件復合而成��,實現基于業務的操作級別授權��。一個有效的授權等于角色與審計規則(規則集)�����、時間資源等多種條件的完全匹配���。
◆針對業務的審計規則
預置200多條針對用戶業務特征的操作審計規則(精確到命令級)�����,支持用戶自定義審計規則�����、自定義未知協議審計規則�����,可將多條審計規則按照不同級別分類組合為多個審計規則集�,以滿足不同業務系統的審計需求�。
◆靈活多樣的時間設置
支持一次有效�、定期有效���、一直有效等多種時間設置方式��,靈活定義策略生效時間�。
◆多面有效的響應方式
針對違規行為���,可預先定義審計�、審計并告警��、審計并阻斷等多種響應方式����。
■ 內容細粒度
◆全面協議解析(從內容廣度上適應不同業務協議的審計要求)
針對Telnet�����、FTP�����、Rlogin�、X11等運維操作進行命令級和過程級的審計與控制���;
針對Oracle(TNS)�、DB2���、Sybase(TDS)�����、Informix���、SQL Server(TDS)等數據庫操作進行命令級和業務級的審計與控制��;
針對Netbios�����、SMTP���、POP3����、HTTP等OA操作進行內容的審計與控制���。
◆深層分析記錄(從內容深度上滿足不同業務協議的審計要求)
針對協議事件與特征事件�����,實時告警�����、及時響應�����;
全面記錄會話信息���,事件過程仿真回放��;
會話流量統計分析�����,方便用戶全局管理����;
原始IP報文記錄存儲�����,未知協議二次分析���。
■ 報告細粒度
提供多種合規及SOX報告���,支持自定義報表模板管理�,滿足相關法規和內控要求��;
提供20余種條件查詢功能�,支持自定義查詢模板管理���,精確定位關注信息�;
匯集二維統計�、三維統計����、折線趨勢�、柱狀統計等多種圖表統計分析手段����,全面呈現業務全局運行狀況���;
網絡會話過程全面回放�����,精確定位業務故障(事故)原因�����;
靈活定制自定義報告生成要素����,內審工作簡單��、有序�����。
典型應用
天玥網絡安全審計系統(業務網型)采用審計數據中心���、審計引擎和管理控制中心分布式部署���,審計數據中心以一對一或一對多的方式連接管理多個審計引擎���,管理控制中心可以靈活安裝在網絡中任何一臺管理主機上�����,提供管理操作界面�����、策略管理�����、審計查詢����、審計報告輸出等管理操作支持�����。
 |
