運維審計與風險控制系統

——讓運維變得可見、可控、更安全!

運維審計與風險控制系統

明禦®運維審計與風險控制系統(簡稱“DASUSM”)是安恒信息在多年運維安全管理的理論和實踐經驗積累的基礎上,結合各類法律法規(如等級保護、賽班斯法案SOX、PCI、企業內控管理、分級保護、ISO/IEC 27001等)對運維審計的要求,采用B/S架構,集“身份認證(Authentication)、賬戶管理(Account)、控制權限(Authorization)、日志審計(Audit)”于一體,支持多種字符終端協議、文件傳輸協議、圖形終端協議、遠程應用協議的安全監控與曆史查詢,具備全方位運維風險控制能力的統一安全管理與審計産品。 

産品功能

  • 用戶分權

    支持多種用戶角色:超級管理員、部門管理員、運維管理員、審計管理員、運維員、審計員、系統管理員、密碼管理員,每種用戶角色的權限都不同,爲用戶設立不同的角色提供了選擇,並且滿足三權分立的合規要求。

  • 集中授權

    通過集中授權,幫助客戶梳理用戶與主機之間的關系,並且提供一對一、一對多、多對一、多對多的靈活授權模式。

  • 單點登錄

    DASUSM支持托管主機的賬戶和密碼,運維人員直接點擊<登錄>即可成功自動登錄到目標主機中進行運維操作,無需輸入主機的賬戶和密碼。

  • 統一審計

    DASUSM對所有的操作進行詳細記錄,並提供綜合查詢功能;審計日志可以在線播放也可以離線播放,所有的審計日志支持自動備份和自動歸檔。

  • 自動運維

    對運維人員來說,需要定期手工執行命令;對網管人員來說,需要定期手工備份網絡設備的配置信息。通過DASUSM的自動化運維功能,實現自動化的運維任務並將執行結果通知相關人員。

  • 命令控制

    DASUSM提供了集中的命令控制策略功能,實現基于不同的主機、不同的用戶設置不同的命令控制策略,策略提供命令阻斷、命令黑名單、命令白名單、命令審核四種動作條件。

  • 工單流程

    操作人員向管理員申請需要訪問的設備,申請時可以選擇:設備IP、設備賬戶、運維有效期、備注事由等,並且運維工單以郵件方式通知管理員。 管理員對運維工單進行審核之後以郵件方式通知給運維人員;如果允許,則運維人員才可訪問;否則就無法訪問。

  • 系統自審

    DASUSM作爲審計類産品,不光要實現對操作行爲進行審計,還要做到對系統自身變化信息進行審計,並且形成系統報表。

  • 産品聯動

    支持和同品牌數據庫審計系統進行聯動,將通過SSH/RDP等加密方式操作數據庫的行爲整合到數據庫審計中,實現數據庫行爲的統一集中查詢、展示、審計分析等。

産品特點

  • 支持手機APP、動態令牌等多種雙因子認證

    爲了提高來源身份的可靠性,防止身份冒用,DASUSM提供了以下認證方式: 1.內置了手機APP認證(谷歌動態口令驗證)、OTP動態令牌、USBkey雙因素認證引擎 2.提供了短信認證、AD、LDAP、RADIUS認證的接口 3.支持多種認證方式同時使用、多種認證方式組合使用

  • 覆蓋最全的運維協議,讓運維安全無死角

    支持管理linux/unix服務器、windows服務器、網絡設備(如思科/H3C/華爲等)、文件服務器、web系統、數據庫服務器、虛擬服務器、遠程管理服務器等等。 DASUSM兼容的運維協議更全面,實現“統一管理”的要求。

  • 運維方式豐富多樣,適用自動化運維等複雜場景

    DASUSM適應不同的運維人員的運維習慣,兼容多種客戶端工具(如Xshell、SecureCRT、mstsc、VNC Viewer、Putty、winscp、flashFXP、SecureFX、OpenSSH等)和更加靈活的運維方式

  • 浏覽器客戶端運維

    基于H5技術,實現浏覽器客戶端運維,無需安裝本地工具,直接支持浏覽器打開運維界面操作,支持ssh、telnet、rlogin、rdp、vnc協議的web客戶端運維。

  • 自動學習、自動授權,大大減輕管理員的配置工作

    運維人員只需通過DASUSM成功登錄一次目標主機即可自動錄入主機信息,這大大減輕了管理員配置主機信息、用戶與主機關系的工作量。

  • 靈活、可靠的自動改密,保障密碼安全

    對運維人員來說,修改主機的密碼和記住主機的密碼是最重要的任務。一旦發生密碼遺失和泄露,將帶來的風險無法估量。DASUSM提供了完善的自動改密功能。

  • 混合雲、集群管理

    對于複雜的用戶環境和需求,運維審計系統支持混合雲管理和集群管理模式

  • 文件傳輸審計,讓數據竊取行爲無藏身之地

    不僅實現了對所有操作會話的在線監控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設備、協議/應用類型、命令記錄、操作內容行爲記錄,還實現了對傳輸的文件完整備份在DASUSM中,爲上傳惡意文件、拖庫、竊取數據等危險行爲起到了查詢依據。

  • 豐富的API接口,輕松實現平台化整合

    DASUSM提供了對用戶、資産、授權的增刪改查等API接口,允許第三方平台調用堡壘機的API接口,實現用戶、資産、權限自動同步到DASUSM中,簡化堡壘機配置工作量。

  • 一鍵生産合規報表,省心又省力

    “讓審計更有價值”是安恒信息審計類産品一致遵從的理念,同樣DASUSM也提供了豐富的統計報表,對運維操作以及系統自身操作的行爲進行各類統計和多維度分析

  • 雙存儲架構等多種冗余機制,保障自身穩定可靠

    DASUSM在硬件層面采用CF卡和機械硬盤的“雙存儲架構”,軟件層面采用安恒信息專用操作系統和數據庫,再結合端口聚合技術、RAID技術和HA技術,實現三重冗余備份的高可用架構,確保DAUSM在單機運行狀況下系統和數據的高度安全和穩定。

用戶價值

  • 集中管理

    解決分管管理、效率低下的問題
  • 集中權限分配

    解決權限混亂、越權操作的問題
  • 統一認證

    解決身份模糊、賬戶共享的問題
  • 集中審計

    解決無審計、事故難定位的問題
  • 數據安全

    識別操作人員的真實身份
  • 運維高效

    解決運維入口分散,主機分散問題
  • 運維合規

    解決合規、第三方審計的需求
  • 風險管控

    解決越權操作、高危操作的問題