應用背景 Background
為了保障信息系統的正常運行,IT管理部門必須開展大量的技術維護工作,包括檢查、配置、升級、備份等,在IT管理過程中引入第三方支持服務已經成為一種趨勢。然而,第三方人員管理本身已經成為一個突出的問題,由于第三方人員能夠直接接觸企業的核心數據,一紙保密協議并不能真正保護信息系統的安全性,不同背景、角色的運維人員已經給企業的安全帶來較大的潛在風險:
1)賬號共用情況普遍存在,事故責任認定困難;
2)缺乏細粒度授權手段,訪問權限過高帶來安全隱患;
3)訪問過程缺乏有效監督控制。
由此而產生的誤操作、惡意篡改、數據竊取等各種內部安全事故,是當前信息系統面臨的安全威脅之一。
應用概述 Overview
·運維安全管理系統是技術人員通往機房的監控與門禁。
·運維安全管理系統可以有效控制內外部人員對服務器、網絡設備等IT基礎設施的操作風險,建立安全的運維操作通道,記錄、實時監控并回放所有維護操作過程和結果,識別并阻斷違規操作。
本產品可以無縫接入LOGBASE LEC。
應用功能 Features
維護操作人員
1)登陸更方便
只需記一個運維賬號/無需自帶維護工具/自動提供管理對象/自動代填真實賬號
2)操作更安全
誤操作提醒/危險操作提醒/最近登陸提醒
運維管理者
訪問授權
1)指定人員或組(如:網絡維護組、數據庫維護組、網站維護人員)
2)指定授權期限
3)指定時間段(如:上班時間、每周一下午、某天下午2點-3點)
4)指定地點(如:指定辦公室某臺PC、維護區PC)
5)指定設備、應用級賬號(如:服務器A、服務器A的Oracle數據庫、服務器A的Oracle數據庫的AAA賬號)
密碼自動管理
1) 自動定期修改設備系統賬號密碼;
2)密碼復雜度設定
同步監控
1)實時屏幕監控任意地點同步觀察
·手工按需阻斷違規訪問
2)自動指令分析與處理
·只允許的操作列表(白名單)
·危險操作指令(黑名單)
·自動過濾或阻斷違規訪問
事后審計
1)日常審查
·歷史記錄查詢 ·會話明細,操作過程回放·危險會話明細、會話操作指令明細 ·日、周、月分析報告,支持定制 ·SOX審計
報表庫
2)事故追查(時間定位/事故對象定位/指令定位)
應用效果 Benefits
·規范運維流程和技術操作行為
形成規范的運維授權管理流程,通過對運維操作內容的記錄,提供指令級別的操作控制能力,通過技術手段有效規范運維人員
的操作行為,降低內部安全風險;
·落實IT運維內控管理要求
為落實IT內控管理要求提供技術實現與保障手段,操作規章制度不再是一紙空文;
·提升企業管理效益
簡化運維人員操作過程,降低賬號、密碼管理難度,有效提升企業IT管理效益;
·滿足合規要求,降低合規成本
自動分析運維人員關鍵操作過程,評估訪問風險,并提供完整的合規審計報告,降低IT內控審計工作量。
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)