<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. 思福迪運維安全管理系統(堡壘機)

          應用背景 Background

          為了保障信息系統的正常運行,IT管理部門必須開展大量的技術維護工作,包括檢查、配置、升級、備份等,在IT管理過程中引入第三方支持服務已經成為一種趨勢。然而,第三方人員管理本身已經成為一個突出的問題,由于第三方人員能夠直接接觸企業的核心數據,一紙保密協議并不能真正保護信息系統的安全性,不同背景、角色的運維人員已經給企業的安全帶來較大的潛在風險:

          1)賬號共用情況普遍存在,事故責任認定困難;

          2)缺乏細粒度授權手段,訪問權限過高帶來安全隱患;

          3)訪問過程缺乏有效監督控制。

          由此而產生的誤操作、惡意篡改、數據竊取等各種內部安全事故,是當前信息系統面臨的安全威脅之一。

          應用概述 Overview

          ·運維安全管理系統是技術人員通往機房的監控與門禁。

          ·運維安全管理系統可以有效控制內外部人員對服務器、網絡設備等IT基礎設施的操作風險,建立安全的運維操作通道,記錄、實時監控并回放所有維護操作過程和結果,識別并阻斷違規操作。

          本產品可以無縫接入LOGBASE LEC。

          應用功能 Features

          維護操作人員

          1)登陸更方便

          只需記一個運維賬號/無需自帶維護工具/自動提供管理對象/自動代填真實賬號

          2)操作更安全

          誤操作提醒/危險操作提醒/最近登陸提醒

          運維管理者

          訪問授權

          1)指定人員或組(:網絡維護組、數據庫維護組、網站維護人員)

          2)指定授權期限

          3)指定時間段(如:上班時間、每周一下午、某天下午2-3點)

          4)指定地點(如:指定辦公室某臺PC、維護區PC

          5)指定設備、應用級賬號(如:服務器A、服務器AOracle數據庫、服務器AOracle數據庫的AAA賬號)

          密碼自動管理

           1) 自動定期修改設備系統賬號密碼;

          2)密碼復雜度設定

          同步監控

          1)實時屏幕監控任意地點同步觀察

          ·手工按需阻斷違規訪問

          2)自動指令分析與處理

          ·只允許的操作列表(白名單)

          ·危險操作指令(黑名單)

          ·自動過濾或阻斷違規訪問

          事后審計

          1)日常審查

          ·歷史記錄查詢 ·會話明細,操作過程回放·危險會話明細、會話操作指令明細 ·日、周、月分析報告,支持定制 ·SOX審計

          報表庫

          2)事故追查(時間定位/事故對象定位/指令定位)

          應用效果 Benefits

          ·規范運維流程和技術操作行為

          形成規范的運維授權管理流程,通過對運維操作內容的記錄,提供指令級別的操作控制能力,通過技術手段有效規范運維人員

          的操作行為,降低內部安全風險;

          ·落實IT運維內控管理要求

          為落實IT內控管理要求提供技術實現與保障手段,操作規章制度不再是一紙空文;

          ·提升企業管理效益

          簡化運維人員操作過程,降低賬號、密碼管理難度,有效提升企業IT管理效益;

          ·滿足合規要求,降低合規成本

          自動分析運維人員關鍵操作過程,評估訪問風險,并提供完整的合規審計報告,降低IT內控審計工作量。

           


          (鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)

          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}