FIA运维内控审计系统

      ■ 异常行为的告警及阻断管理

    运维内控审计系统支持通过安全事件规则设定异常及非法操作行为，一旦检测到这些异常的操作行为，运维审计系统将直接阻断此操作，并断开此次会话，因而能够有效防止各类违规操作事件的发生。同时运维审计系统也支持对异常操作的告警功能，能够通过短信、邮件等方式将告警信息及时发送给管理员。运维审计系统提供了人性化的自定义规则功能，管理员可以根据企业的特殊需求增加安全事件规则。

      ■ 事件查询管理

    运维内控审计系统支持通过友好的查询界面，对曾经发生过的会话事件进行查询。审计人员可以随时通过强大的日志检索系统根据时间、源IP、目标IP、用户名(包括数据库用户名)、操作指令等信息对历史数据进行多重条件组合查询，从而实现对安全事件的快速定位，大大降低安全事件响应时间。

     &n设计软件

    内控审计系统采用B/S架构设计，用户可以通过统一WEB界面去访问目标系统，如通过web界面访问SSH服务器、windows远程终端等等；同时也支持管理员使用自己习惯的登录客户端软件去访问目标服务器，如putty、SecureCRT、mstsc等等，从而在不改变维护习惯的情况下，实现内控审计的目标。

      ■ 高效的检索系统

    运维内控审计系统是市场上唯一一款支持不限次数组合条件查询的堡垒主机产品，对一些复杂的安全事件进行分析时，限定的几个查询条件往往无法满足审计人员的需求，导致查询结果过于庞大，根本无法分析，通过运维内控审计系统则可以快速将审计员真正想分析的事件信息进行快速定位呈现。

      ■ 提供查询模板功能

    运维内控审计系统可以预定义查询模板；将审计中经常用到的查询条件进行保留，避免审计人员每次都需要重新逐一输入审计条件的繁琐过程，提高审计效率。

      ■ 内置的内控审计报表

    运维内控审计系统支持强大的报表生成功能，除内置了内控审计报表外，同时也支持用户自定义报表。报表系统支持按天、星期、月、年等周期自动生成报表，也可以由管理员手工生成所需的报表。常见报表如下：《帐号异常登录情况报表》、《操作系统危险指令报表》、《数据库危险指令报表》、《主机登录合法性审计报表》、《数据库登录合法性审计报表》、《特定用户操作审计报表》等等。

 2/2   首页 上一页 1 2