应用背景 Background
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检查、配置、升级、备份等,在IT管理过程中引入第三方支持服务已经成为一种趋势。然而,第三方人员管理本身已经成为一个突出的问题,由于第三方人员能够直接接触企业的核心数据,一纸保密协议并不能真正保护信息系统的安全性,不同背景、角色的运维人员已经给企业的安全带来较大的潜在风险:
1)账号共用情况普遍存在,事故责任认定困难;
2)缺乏细粒度授权手段,访问权限过高带来安全隐患;
3)访问过程缺乏有效监督控制。
由此而产生的误操作、恶意篡改、数据窃取等各种内部安全事故,是当前信息系统面临的安全威胁之一。
应用概述 Overview
·运维安全管理系统是技术人员通往机房的监控与门禁。
·运维安全管理系统可以有效控制内外部人员对服务器、网络设备等IT基础设施的操作风险,建立安全的运维操作通道,记录、实时监控并回放所有维护操作过程和结果,识别并阻断违规操作。
本产品可以无缝接入LOGBASE LEC。
应用功能 Features
维护操作人员
1)登陆更方便
只需记一个运维账号/无需自带维护工具/自动提供管理对象/自动代填真实账号
2)操作更安全
误操作提醒/危险操作提醒/最近登陆提醒
运维管理者
访问授权
1)指定人员或组(如:网络维护组、数据库维护组、网站维护人员)
2)指定授权期限
3)指定时间段(如:上班时间、每周一下午、某天下午2点-3点)
4)指定地点(如:指定办公室某台PC、维护区PC)
5)指定设备、应用级账号(如:服务器A、服务器A的Oracle数据库、服务器A的Oracle数据库的AAA账号)
密码自动管理
1) 自动定期修改设备系统账号密码;
2)密码复杂度设定
同步监控
1)实时屏幕监控任意地点同步观察
·手工按需阻断违规访问
2)自动指令分析与处理
·只允许的操作列表(白名单)
·危险操作指令(黑名单)
·自动过滤或阻断违规访问
事后审计
1)日常审查
·历史记录查询 ·会话明细,操作过程回放·危险会话明细、会话操作指令明细 ·日、周、月分析报告,支持定制 ·SOX审计
报表库
2)事故追查(时间定位/事故对象定位/指令定位)
应用效果 Benefits
·规范运维流程和技术操作行为
形成规范的运维授权管理流程,通过对运维操作内容的记录,提供指令级别的操作控制能力,通过技术手段有效规范运维人员
的操作行为,降低内部安全风险;
·落实IT运维内控管理要求
为落实IT内控管理要求提供技术实现与保障手段,操作规章制度不再是一纸空文;
·提升企业管理效益
简化运维人员操作过程,降低账号、密码管理难度,有效提升企业IT管理效益;
·满足合规要求,降低合规成本
自动分析运维人员关键操作过程,评估访问风险,并提供完整的合规审计报告,降低IT内控审计工作量。
(郑重声明:本网站涉及的所有内容大部分来源于第三方提供,如有以下情况视为内容自动失效:1、广告用语或内容违反《广告法》或其法律法规的情况;2、信息内容如有涉及知识产权侵权或其他侵权的情况。如果有疑问,请联系我们进行更改,删除或解释,感谢您的理解配合。)