江南科友運維安全審計系統(HAC)目標是為組織IT系統核心服務器的運維操作提供強有力的監控��、審計手段����,使其切實滿足內控管理中的合規性要求。
HAC已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》
HAC已獲國家保密科技測評中心頒發的《涉密信息系統產品檢測證書》
HAC已獲中國信息安全測評中心頒發的《信息技術產品安全測評證書》
HAC已獲中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》
● 產品簡介
運維安全審計系統(HAC)著眼于解決關鍵IT基礎設施運維安全問題����。它能夠對Unix和Windows主機、服務器以及網絡�、安全設備上的數據訪問進行安全��、有效的操作審計����,支持實時監控和事后回放。HAC彌補了傳統審計系統的不足�,將運維審計由事件審計提升為內容審計,集身份認證、授權��、審計為一體����,有效地實現了事前準備、事中控制和事后分析�。
● 審計要求
針對安然、世通等財務欺詐事件��,2002年出臺的《公眾公司會計改革和投資者保護法案》(Sarbanes-Oxley Act)對組織治理�、財務會計、監管審計制定了新的準則��,并要求組織治理核心如董事會�、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用��。與此同時����,國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。
由于信息系統的脆弱性��、技術的復雜性�、操作的人為因素����,在設計以預防��、減少或消除潛在風險為目標的安全架構時�,引入運維管理與操作監控機制以預防、發現錯誤或違規事件����,對IT風險進行事前防范、事中控制��、事后監督和糾正的組合管理是十分必要的����。
IT系統審計是控制內部風險的一個重要手段,但IT系統構成復雜��,操作人員眾多��,如何有效地對其進行審計�,是長期困擾各組織的信息科技和風險稽核部門的一個重大課題����。
● 解決之道
江南科友因市場對IT運維審計的需求,集其多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求��,率先推出基于硬件平臺的“運維安全審計系統(HAC)”����,針對核心資產的運維管理,再現關鍵行為軌跡��,探索操作意圖��,集全局實時監控與敏感過程回放等功能特點��,有效解決了信息化監管中的一個關鍵問題�。
● 系統功能
Ø 增強的身份認證
系統提供身份認證功能,保證合法用戶訪問真實資源��,同時實現訪問記錄的可追溯性�。支持動態口令、數字證書�、指紋等強認證方式。
Ø 靈活����、細粒度的授權功能
系統提供基于用戶、服務(運維協議)����、目標主機�、運維時間����、會話時間、運維客戶端IP以及二次認證等要素組合����,實現細粒度授權功能,滿足用戶實際授權的要求�。
Ø 完整記錄網絡會話過程
系統提供常用運維協議TELNET、FTP����、SSH、RDP(Windows Terminal)等網絡會話的完整會話記錄��,完全符合內容審計中信息百分百不丟失的要求����。
Ø 實時監控審計
系統以視頻方式實時監控運維人員正在進行的各種操作,有效地實現了運維中的事中控制����。
Ø 會話場景回放審計
HAC提供視頻回放的審計界面,以真實��、直觀����、可視的方式重現操作過程。
Ø 完備的審計功能
HAC提供運維人員操作審計�,設備管理員、審計員操作審計以及其他違規事件的審計等多種審計方式��,準確�、快速地定位出問題操作記錄。
Ø 其他維護功能
系統提供雙機熱備�、日志備份、配置備份與恢復����、網絡維護和性能監控等功能。
● 系統特點
Ø 支持加密運維協議的審計
領先地解決了SSH�、RDP等加密協議的審計,滿足用戶Unix和Windows環境的運維審計要求����。
Ø 分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色��,從技術上保證系統管理安全。
Ø 更加嚴格的審計管理
系統將認證��、授權和審計有機地集成為一體�,有效地實現了事前預防、事中控制和事后審計��。
Ø 部署靈活�、操作方便
系統支持單臂、串聯部署模式�;支持基于B/S方式的管理、配置和審計��。
● 系統安全設計
Ø 精簡的內核和優化的TCP/IP協議棧
Ø 基于內核態的處理引擎
Ø 雙機熱備
Ø 嚴格的安全訪問控制
Ø 基于HTTPS的安全訪問管理��、配置和審計
Ø 審計信息加密存儲
Ø 完善的審計信息備份與恢復機制
● 產品型號
點擊圖片查看原圖
