FIA运维内控审计系统

产品概述                                                                                  
FIA运维内控审计系统能够将企业网络环境中的数据库、主机、网络设备和安全设备的运维管理操作行为进行控制和审计，通过访问控制与审计回放等技术手段，将企业中的高权限账号的管理运维操作纳入透明管理模式下。
FIA运维内控审计系统将企业中各种高权限运维管理角色（管理员、驻场管理工程师、厂商远程管理维护人员等）的操作行为进行统一的管理，消除了无法监督高危操作过程的风险，极大的提高了企业对高权限账号的安全管理能力，为企业良好的运维管理提供了基础。
现状与挑战                                                                                
随着各行各业对信息化建设日益重视，投入逐年增加，信息系统已成为企业的重要资产。同其他资产一样，信息系统也需进行严格的管理与控制，并且应进行定期与不定期的审计与测试，及时发现并排除信息系统的潜在风险；同时，信息系统具有高技术含量、高隐蔽性、高破坏性的特征，它虽不是传统风险，但会放大传统风险的损失。因此．应对信息系统安全、加强对信息系统的审计与测试已成为各行各业的当务之急。
功能特点                                                                                  
    ◆ FIA运维内控审计系统的主要功能

      ■ 运维内控审计系统支持对各类各种主流操作系统，如Windows、Linux、BSD、AIX、Solaris、HP-UX等；支持对各类网络设备，如cisco、huawei路由器、交换机等；支持各类数据库，如ORACLE、SQL SERVER 、MYSQL、 SYBASE 、DB2、INFORMATION等的操作审计；
      ■ 支持对多种标准协议的审计，如SSH、TELNET、VNC、RDP、FTP、X11以及数据库操作协议的审计；
      ■ 运维内控审计系统能够针对每次操作会话，详细记录整个操作过程，并以指令和回放文件两种方式对整个会话过程进行记录。对每次管理员维护服务器的操作会话，运维内控审计系统能够详细记录会话时间、用户名、源/目标IP、操作指令、操作结果等信息，并形成指令日志及回放文件；
      ■ 运维内控审计系统能够对会话过程进行视频回放，重现维护人员对服务器的所有操作过程，其所有发送的指令和结果都能以视频方式重放，从而真正实现对操作行为的完全审计；
      ■ 运维管理内控审计系统通过帐号与服务器关联的方式对每个维护人员所能够访问的系统进行权限控制，每个管理员都只能访问限定区域内的维护目标，从而避免了非授权用户的违规访问行为；同时，运维内控审计系统也支持设定更为详细的访问控制规则，如根据客户端IP、时间范围等信息对用户的访问进行控制。

    ◆ 特色功能

      ■ 管理用户身份的识别

    在设备管理过程中，经常会出现多名管理员共用同一系统帐号的情况，导致安全审计时，安全事件无法与进行操作的自然人对应，因而无法确定真正的自然人。运维内控审计系统通过“堡垒主机登录帐号”与“登录服务器帐号”相关联的方式，实现每次操作均能对应到真正的操作者，确保安全。

 1/2    1 2 下一页 尾页