国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

若何選擇一款好的運(yùn)維安然審計(jì)產(chǎn)品

時(shí)間:2013-06-17 14:01來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
可是運(yùn)維安然審計(jì)產(chǎn)品因其擺設(shè)位置與利用處景不合,也很是復(fù)雜。運(yùn)維安然審計(jì)產(chǎn)品被擺設(shè)在內(nèi)網(wǎng)中的辦事器和收集設(shè)備等核心資本的前面,產(chǎn)品的機(jī)能直接決定了運(yùn)維安然審計(jì)的結(jié)果。那
Tags安全管理(325)運(yùn)維安全(4)審計(jì)產(chǎn)品(1)  

  可是運(yùn)維安然審計(jì)產(chǎn)品因其擺設(shè)位置與利用處景不合,也很是復(fù)雜。運(yùn)維安然審計(jì)產(chǎn)品被擺設(shè)在內(nèi)網(wǎng)中的辦事器和收集設(shè)備等核心資本的前面,產(chǎn)品的機(jī)能直接決定了運(yùn)維安然審計(jì)的結(jié)果。那么若何選擇一款好的運(yùn)維安然審計(jì)產(chǎn)品呢?

  簡言之,一個(gè)好的運(yùn)維安然審計(jì)產(chǎn)品,應(yīng)實(shí)現(xiàn)對辦事器、收集設(shè)備、安然設(shè)備等核心資產(chǎn)的集中管控,經(jīng)由過程基于獨(dú)一身份標(biāo)識的審計(jì),供給對把持行動(dòng)的治理和審計(jì),以達(dá)到運(yùn)維治理安然、簡單、矯捷的目標(biāo)。具體可以描述以下:

  具有集中的運(yùn)維把持管控平臺:以實(shí)現(xiàn)對辦事器、收集設(shè)備、數(shù)據(jù)庫、安然設(shè)備的運(yùn)維治理賬號集中治理,經(jīng)由過程基于獨(dú)一身份標(biāo)識的審計(jì),供給對把持行動(dòng)的精準(zhǔn)治理和審計(jì)。

  具有強(qiáng)大年夜豐碩的治理能力:針對傳統(tǒng)收集安然審計(jì)產(chǎn)品沒法對經(jīng)由過程加密、圖形運(yùn)維把持和談進(jìn)行動(dòng)審計(jì)的缺點(diǎn),應(yīng)能實(shí)現(xiàn)對RDP、VNC、X-Window、SSH、SFTP等和談進(jìn)行集中審計(jì),供給對各類把持的邃密授權(quán)治理和及時(shí)監(jiān)控審計(jì)。

  實(shí)現(xiàn)全程運(yùn)維行動(dòng)審計(jì):可和時(shí)監(jiān)控和記實(shí)所有保護(hù)人員的把持行動(dòng),并能按照需求,便利快速地查找到用戶的把持行動(dòng)日記,以便清查取證。

  具有高靠得住的本身安然性:產(chǎn)品須有冗余、備份辦法,包含雙機(jī)熱備、負(fù)載均衡、異地?cái)?shù)據(jù)備份等。

  達(dá)到一站式治理:產(chǎn)品應(yīng)供給一套簡單的治理策略,治理員可快速便利地查找用戶,查詢點(diǎn)竄拜候權(quán)限,同時(shí)用戶可以或許便利的經(jīng)由過程登錄系統(tǒng)對本身的根基信息進(jìn)行治理。以實(shí)現(xiàn)***度拜候節(jié)制與授權(quán)和跨平臺的無縫治理。

  實(shí)現(xiàn)便利矯捷的可擴(kuò)大性:當(dāng)進(jìn)行新系統(tǒng)扶植或擴(kuò)容時(shí),需要增加新的設(shè)備時(shí),系統(tǒng)應(yīng)能便利的增加設(shè)備數(shù)量和設(shè)備種類。

  擺設(shè)簡單便利:產(chǎn)品要采取物理旁路,邏輯串連的模式,不需要改變收集拓?fù)洳季?,不需要在終端安裝客戶端軟件,不改變治理員、運(yùn)維人員的把持習(xí)慣。

  國內(nèi)最早利用運(yùn)維安然審計(jì)產(chǎn)品的是金融、運(yùn)營商等高端行業(yè)的用戶。這只如果因?yàn)檫@些用戶的信息化程度相對較高,跟著信息系統(tǒng)安然扶植,其對運(yùn)維安然把持審計(jì)的需求表示也更加強(qiáng)烈。同時(shí)這些用戶更等閑遭到 “信息系統(tǒng)等第呵護(hù)”、“薩班斯法案”等律例政策的束縛,是以基于運(yùn)維安然審計(jì)產(chǎn)品的上述功能特點(diǎn),這些高端行業(yè)用戶率先將運(yùn)維安然審計(jì)產(chǎn)品利用于運(yùn)維把持審計(jì)傍邊。

  此前,國內(nèi)專注于Web安然研究開辟的領(lǐng)軍企業(yè)—智恒聯(lián)盟,推出一款運(yùn)維安然審計(jì)系統(tǒng)簡稱(SAS),便是如許一款集運(yùn)維安然節(jié)制與運(yùn)維安然審計(jì)相連絡(luò)的產(chǎn)品。其周全防護(hù)全部IT資本架構(gòu),對主機(jī)、數(shù)據(jù)庫、利用系統(tǒng)、收集設(shè)備、安然設(shè)備等的數(shù)據(jù)拜候進(jìn)行安然有效的及時(shí)把持審計(jì),撐持對審計(jì)成果的及時(shí)監(jiān)控與回放。

  該系統(tǒng)首要用于數(shù)據(jù)中間IT運(yùn)維的治理和審計(jì)系統(tǒng),可以對基于Telnet、SSH、RDP、VNC等尺度和談的拜候節(jié)制過程的抓取,也能夠?qū)谄渌浅叨群驼劦腃/S或B/S治理模式的設(shè)備進(jìn)行代填治理,從而可以以錄相編制對所有運(yùn)維人員的把持進(jìn)行記實(shí),并具有強(qiáng)大年夜的搜刮功能,可以對特按時(shí)段、特定事務(wù)、特定用戶等邏輯要素進(jìn)行搜刮與提取,從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)節(jié)制。

------分隔線----------------------------

推薦內(nèi)容