详细了解运维安全审计系统(HAC 1000E、HAC 1000P )
Barket、HAC、运输安全审计系统、江南科友Barket、内控Barket、运输Barket、HAC 1000-E、HAC 1000-P
运输安全审计系统(HAC )专注于解决关键IT基础设施的运输安全问题。 审核对Unix和Windows主机、服务器、网络和安全设备的安全高效数据访问,支持实时监控和事后回放。 HAC弥补了传统审计系统的不足,将运维审计从事件审计提升为内容审计,集身份认证、授权、审计于一体,有效实现了事前预防、事中控制和事后审计。
审计要件
IT系统审计是控制内部风险的重要手段,但IT系统结构复杂,操作人员多,如何有效地进行审计一直是困扰各组织信息技术和风险审计部门的一大难题。 根据市场对IT运维审计的需求,集聚多年信息安全领域运维管理和安全服务经验,结合行业实践和合规要求,构建基于硬件平台的“运维审计系统(HAC )” 再现重要行为轨迹,探索操作意图,集合全局实时监控和敏感流程回放等功能特征,有效解决了信息化监管中的关键问题之一。
系统功能
完整的身份管理和认证
为了使合法用户能够访问授权后台资源,解决IT系统中普遍存在的交叉维问题,使特定用户无法识别,满足审计系统“谁干的”的要求,系统实现了完整支持静态密码、动态密码、LDAP、AD域证书密钥等验证方式;
灵活细致的许可证
系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、小时)、会话时间、运维客户端IP等组合的授权功能,细粒度满足用户实际授权需求
后台资源自动登录
后台资源自动登录功能是指承运人通过HAC身份验证和授权后,HAC根据配置策略实现后台资源自动登录的功能。 此功能提供承运人对后台资源帐户的可控响应,并为后台资源帐户提供统一的密码保护。
实时监控
提供在线运输操作的实时监控功能。 命令交互协议可以通过图像实时监控运输过程中的各种操作,其信息与运输客户端看到的完全一致。
实时报告和屏蔽违规
在运输过程中可能存在潜在的运营风险时,HAC基于用户设置的安全策略实施运输过程中违章操作检测,实时报告和屏蔽违章操作,以降低运营风险,提高安全管理和控制能力。
完全记录web会话过程
系统提供Telnet、FTP、SSH、SFTP、RDP(windowsterminal )、Xwindows、VNC、AS400等web会话的完整会话记录,在内容审计中信息为100
详细的会话审计和播放
HAC为视频回放提供审核界面,可提供真实、直观、直观的操作过程。
全面的审计报告功能
HAC提供了各种审计报告,包括承运人操作、管理员操作和违规事件。
各种运输操作审计功能的应用
HAC提供各种APP应用的运维运营审计功能,能够提供完整的运维安全审计解决方案。 根据用户要求,可以快速实现新APP应用的发布和审核。
可以与itsm(it服务管理)合作
HAC和ITSM的结合简化了变更管理流程,加强了变更管理中的风险管理
系统的特征
支持加密传输协议审计
解决了对SSH、RDP等加密协议的审计,满足用户Unix和Windows环境的运维审计要求。
分权管理机制
系统提供了设备管理员、运输管理员、审计人员三种管理角色,从技术上保证了系统管理的安全性。
加以严格的审计管理
系统将认证、授权、审计有机地融为一体,有效地实现了事前预防、事中控制、事后审计。
部署灵活性和易用性
系统支持悬臂、串联配置模式; 支持基于B/S方法的管理、配置和审核。
系统安全设计
精简的内核和优化的TCP/IP协议栈
基于内核的处理引擎
心跳
严格的安全访问控制
基于HTTPS的安全访问管理、配置和审核
审计信息加密存储
高级审核信息备份和恢复机制
资格认定
“运维安全审计系统(HAC )”已获得部颁发的《计算机信息系统安全 产品销售许可证》,并通过保密局涉密信息系统安全保密评估中心检测,获得涉密信息系统产品检测证书。 通过信息安全评估获取信息技术产品安全评估证书。