访问控制审计系统

需求点:运维安全事件频繁发生:

 

 

种种运维安全事件,带来的直接经济损失难以估量,权限滥用,高危操作等都会导致这些运维风险。

纵观目前企业的运维操作现状,交叉访问是一个常见现象:设备访问混乱,来源身份不明,账号交叉使用。。一系列的问题,给运维带来的新的难题:如何防止违规操作?如何防止权限滥用?如何解决操作留痕?

除却使用上的风险,在法规要求方面,国家出台了一系列合规审查要求:

为解决上述的运维风险以及审计需求,我们建议用户在企业网络中,建制访问审计系统,以实现人为操作风险的最小化。

解决方案架构如下:

核心功能:

  • 用户身份管理:支持多种认证方式:手机APP动态口令、OTP动态令牌认证、USBKEY身份认证、本地静态密码认证、AD/LDAP整合、短信网关联动、双因素认证
  • 资产可视化:基于资产属性编排视图、树形结构展示资产情况
  • 权限管控:
    • 基于用户属性授权,可通过用户名、姓名、邮箱、认证方式等属性进行授权
    • 基于资产属性授权,可通过资产名、IP、资产类型、责任人等属性进行授权
    • 授权策略直接关联操作规则,将操作权限最小化
  • 网盘传输:控制上传下载、分享数据文件、审计传输过程
  • 操作审计:

1字符审计:

  • 指令的输入结果
  • 指令的输出结果
  • 操作过程回放

2、图形审计:

  • 操作过程录像
  • 键盘的输入内容
  • 打开的窗口标题
  • 剪切板操作内容
  • 会话按周期分割图片

3、文件传输审计:

  • 记录上传/下载行为
  • 记录传输文件的副本
  • 记录传输的文件目录

4、数据库操作审计:

  • SQL语句审计
  • 操作过程录像
  • 定位回放

5、日志检索:

  • 日志可下载查看
  • 多关键字组合搜索
  • 多会话片段合并查看