Operation Audit Management System运维审计管理系统12/ 12/系统介绍 14/功能模块1112 15/产品优势 15/产品列表运维审计管理系统产品应用http://www.sit.com.cnProduct Presentation产品介绍 熙菱运维审计管理系统(SNAM-SM)是熙菱安全审计产品家族中终端操作区桌面安全管理系统的一员。SNAM-SM不仅能实现对业务支撑系统、数据库、网络设备等各种IT资源的集中运维管理,SNAM-SM是SNAM-AM的必要补充,运内网审计管理系统用于运维管理领域,产品设计成堡垒主机方式,进一步强化了监管力网络交换区安全审计运维审计管理系统度和控制效果。适合对管理员操作过程管理要求更加严格的用户,记录用户的各种网络访问行为,并达到对加密协议,图形方式的访问进应用服务区上网行为管理系统行数据审计解码,最终完美展现审计效果,帮助用户进行事后追踪;以便事后现场重现、出具审计报告、提供有力证据。业务网络应用平台熙菱安全审计产品 满足IT内控、SOX、COBIT等法案法规合规性要求 解决操作管理、重要应用、机密资料安全审计难题,通过“操作机”将使用者电脑变为“瘦客户机”,避免使用者电脑通过网络直接接触重要应用和机密资料,降低木马、间谍、内部安全威胁。 操作审计方案完备,解决审计“死角”,解决图形审计难题,解决服务器间跳转操作(WINDOWS跳转到UNIX)进而逃避审计行为,不留审计漏洞,恶意用户无法逃避监控。 完成对第三方代维、系统集成商现场施工的规范化管理,防范外来风险Product Function产品功能字符终端审计 能够自动捕获和识别用户输入命令,支持任何终端属性下命令实时识别和命令审计,真正做到语义级别的用户命令智能捕获。 支持“多行超长命令”在线编辑命令识别,支持功能键扩展命令识别。 支持粘贴、组合命令捕获和控制。 跟踪资源配置变更过程,为责任鉴定提供依据。 命令捕获结果可以通过实时发送给专用日志服务器,方便第三方系统集成和整合。 提供字符终端用户回放操作过程,还原用户操作现场。 支持字符终端操作实时监控功能,并提供强制会话切断功能,阻止非法操作继续进行。 字符终端审计展现字符终端审计回放图形终端审计 实现RDP、VNC、X11等图形操作审计。 系统支持RDP通道中所有子通道功能:磁盘镜像、文件拷贝、串行口、运程桌面大小、颜色、桌面背景等。而且保证不同分辨率和颜色的情况下,用户窗口色彩不会失真。 用户一次WEB方式登录后能同时打开多个RDP连接,方便多窗口切换操作。 提供图形终端审计中心,管理和审计操作行为。 提供RDP用户操作回放,支持命令搜索定位用户会话,还原操作现场。 提供实时监控中心,提供实时切断功能。Operation Audit Management System运维审计管理系统131412/系统介绍功能模块产品优势产品列表产品应用 12/ 14/ 15/ 15/ Windows审计展现Unix审计展现文件传输审计 提供FTP代理,审计和控制FTP传输,防止用户通过FTP文件传输,变相变更配置。 提供统一SFTP文件传输界面,审计SFTP文件传输过程。 能够审计FTP、SFTP文件传输指令,记录用户真实身份和FTP/SFTP帐号,跟踪文件传输过程。 支持WEB、命令行、客户端工具等常用文件传输方式。传输文件审计展现 密码集中管理 实现自动更新远程服务器密码。 远程密码自动更新支持定时更新和周期更新。 远程密码自动更新帐号可选择,能够对选定帐号进行自动更新,其它密码保持不变。 远程密码自动更新的同时不影响字符终端、图形终端、SFTP传输等功能,自动更新周期支持可达“秒”级单位。 通过密码自动更新功能,降低部署难度和复杂度。密码修改审计展现 数据库运维审计 实现数据库运维客户端操作录像。 实现数据库运维操作SQL语句提取。 实现数据库SQL语句与数据库操作录像关联,可通过SQL语句,检索数据库操作录像。 支持SQL语句实时日志输出,方便同日志中心整合和审计展现。 提供数据库敏感数据导入导出防止措施,可以阻止用户导出数据库数据,防止泄密发生。 SQL数据库审计展现Oracle审计展现KVM运维审计 支持AVOCENT、RARITAN、ATEN等主流KVM Over IP 设备。 支持单光标功能。 http://www.sit.com.cn
单点登录
身份认证支持本地认证、RADIUS认证和微软AD域认证。
支持字符终端、图形终端、数据库远程运维客户端单点登陆,提供统一字符终端操作界面。 支持用户通过web界面单点登录对授权资产做运维管理操作。
单点登录支持用户、目标主机、目标帐号、扩展动作等复杂权限关联,根据用户进行权限设置和权限控制,方便扩展和集成。
其它
支持HTTP、HTTPS等WEB操作运维审计。 支持AS400操作运维审计。
支持热备,提供高可用性。 支持集中管理、分散部署功能,实现分级管理。 支持负载均衡功能。
Product Advantage部署优势:
用户
1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.支持双机热备
SNAM-SM
6.支持集中管理分级部署
安全设备网络设备存储设备
超强的规范管理能力
可兼容管理所有支持CLI命令方式管理的设备。
对高危命令的操作系统将实时阻断或给予警告,可通过手机短信通知。 对授权用户操作的实时全程监控。
对第三方厂商程序开发人员、系统维护人员、数据库管理人员等多种角色进行身份的认证及操作监控。 规范用户操作习惯(防止授权用户的误操作、无用操作)。
全方位的主机信息安全保障,可以制定严格的策略和用户权限的分配做到事前预防,事中危险操作的实时阻断,事后的责任认定。
最细粒度的审计查询功能
用户可根据具体的操作命令、用户名、时间、IP地址等8个条件任意组合查询、定位操作日志。 对菜单向导类操作的智能审计并可对其操作过程实时的历史回放。 对共用帐号的操作进行全记录全审计。 对用户在服务器间的跳转登录的全记录。
“零”影响部署
不影响任何业务数据流。 设备的部署不更改现有的网络拓扑。 不增加系统和网络性能的负载。 部署方式灵活多样,部署周期短。 不改变管理员操作习惯,不需要安装客户端工具。
Product List产品列表产品名称组件型号单 位说 明千兆运维审计,1U上架专用设备;50个并发运维审计许可;旁路(串联)接入;支持TELNET、SSH、RDP、VNC、X11单点登录、授权与SM-50台审计;支持FTP命令授权与审计;支持SFTP加密文件传输与审计;支持(包括图形化界面)回放功能。Operation Audit Management System运维审计管理系统151612/系统介绍功能模块产品优势产品列表产品应用 12/ 14/ 15/ 15/千兆运维审计,1U上架专用设备;100个并发运维审计许可;旁路(串联)接入;支持TELNET、SSH、RDP、VNC、X11单点登录、授权SM-100台与审计;支持FTP命令授权与审计;支持SFTP加密文件传输与审计;支持(包括图形化界面)回放功能。SNAM运维审计SM-200台千兆运维审计,1U上架专用设备;200个并发运维审计许可;旁路(串联)接入;支持TELNET、SSH、RDP、VNC、X11单点登录、授权与审计;支持FTP命令授权与审计;支持SFTP加密文件传输与审计;支持(包括图形化界面)回放功能。千兆运维审计,2U上架专用设备;50个并发运维审计许可;旁路(串SM-300台联)接入;支持TELNET、SSH、RDP、VNC、X11单点登录、授权与审计;支持FTP命令授权与审计;支持SFTP加密文件传输与审计;支持(包括图形化界面)回放功能。Product Applications产品应用用户内网用户安全审计管理Telnet、SSHRDP、X11、VNCFTP、SFTP、SCPHttp、Https各类数据库客户端各种客户端允许访问熙菱运维审计系统安全设备网络设备存储设备 管理模式是首要因素,管理是从一个很高的高度,综合考虑整体的情况,然后制定相应的策略,最后落实到技术实现上。管理解决的是面的问题,技术解决的是点的问题,管理的模式决定了管理的高度。 部署熙菱运维审计管理系统(SNAM-SM)后系统将断开操作用户与目标服务器之间的直接连接。用户对服务器的远程操作全部集中登录到熙菱运维审计管理系统上,通过二次跳转系统将用户直接连接到指定服务器,实现用户对服务器资源操作管理的集中审计,集中管理。规范服务器操作管理行为,完成和谐、规范、有序网络构建和资源使用行为审计,实现对“你是谁”、“你能去哪里”、“你能做什么”、“你做了什么”的全程跟踪、控制与审计。
