熙菱内网审计管理系统

[产品介绍]

熙菱内网审计管理系统可实时采集和分析网络数据流,实时监视业务系统、网络系统的运行状态,及时发现安全故障和隐患,为制定安全管理策略提供有力依据。同时,完整保存网络活动的相关信息,安全事件发生后,能够提供相关证据并出具审计报告。

熙菱内网审计管理系统能够对业务系统访问行为进行全面、深度的审计和分析,可以有效降低业务系统核心信息泄漏和遭受破坏的风险,为业务系统的运维提供有力支持。熙菱内网审计管理系统的模板化可定制的数百张各类统计报表,多角度直观反映系统安全状况,为决策提供坚实基础。熙菱内网审计管理系统基于三权分立的内控与审计能够有效控制操作风险,能够进一步完善IT内控机制,同时也满足了企业的合规性要求。

[产品功能]

■ 主流协议全面深度审计

数据库类:SQL Server/TDS2000/2005/2008,DB2 8.x/9.x,Oracle 9i/10g/11g,Sybase 10.x/11.x/12.5/15.x,MySQL 5.5.8

运维管理类:Telnet、FTP、NetBIOS

业务类:HTTP、POP3、SMTP

同时,系统也能支持对其他协议基本信息的审计,并能方便的扩展对其他协议更细粒度的支持。

系统采用了业界领先的协议识别和智能关联技术,提供全面深入的协议分析、解码、回放;审计内容包括登录账号、持续时间、流量、操作命令、操作对象、操作参数、关键字、敏感数据、涉密信息、操作执行结果等等;同时严格的分析流程也极大地提高内容分析的准确性。

■ 多级别多角度审计

系统采用了熙菱独创的多级审计体系,从不同的角度和层次来反映发生在用户和被保护资源间的各种访问和操作,包括了会话级、记录级、事件级、详细级审计。对不同的保护资源根据其重要性采用不同的审计级别进行审计,可以有效地节约计算和存储资源,又能实现对等级保护原则的支持。

会话级审计:从网络会话的角度对访问业务系统这样一个事实进行记录,具体内容包括会话发生的时间、源IP地址、源MAC地址、目的IP地址、目的MAC地址、业务系统名称、用户名称、协议类型、报文数量、流量等信息。

记录级审计:复制访问业务系统全过程,并能够以最直观和易于理解的方式进行回放。如对telnet协议进行回放时,管理员可通过命令行窗口重现用户从登录被保护资源开始直至结束的整个过程中,用户输入的每个命令以及服务器的每次回应。

事件级审计:对访问过程中的关键环节以事件的角度进行提炼和总结,为管理员勾画出访问过程的基本轮廓。如对ftp协议的事件级审计能够反映出用户的登录事件、退出事件、上传事件、下载事件、更名事件、新建事件等等。

详细级审计:更为深入的对访问过程使用的账号,指令及涉及到的敏感数据进行审计。如对ftp协议的详细级审计内容包括用户登录时使用的敏感账号,删除、更名等敏感命令,以及操作涉及到的重要文件以及敏感数据。

■ 高效的查询功能

熙菱内网审计管理系统对查询功能进行了分类,引导管理员进行快速、准确的查询,同时管理员也可以根据自己的要求进行多角度多条件的组合查询。

系统对查询功能进行了分类,帮助管理员更快捷的进行查询:审计日志、关键字查询、报警信息、操作日志。

“审计日志”查询又按照审计级别和协议类型进行了细化,以方便管理员更快速地查询到想要的数据。

可设定查询数据的日期及时间,管理员可精确设定需查询时间段的日期和时间,系统还提供了今天、昨天、本周、本月、本季、本年等更方便的选择。

可设定查询的源IP地址、源MAC地址、目的IP地址、目的MAC地址、协议类型、包数量、流量等条件,实现快速过滤查询。

查询结果可根据多种条件进行排序。

可以对事先定义的关键字进行快速查询;也可以对关注的敏感信息进行查询。

■ 强大的报表功能

熙菱内网审计管理系统提供了丰富的报表功能,包括手动报表和自动报表。报表策略项包括:报表类型(日报表、周报表、月报表、年报表)、统计时间、统计对象、统计类型(流量、会话次数等)、协议类型、方向(双向、上行、下行)、Top N。

手动报表:通过指定报表策略项,对已经生成的审计数据进行统计分析,生成用户需要的数据表及柱状图、饼图、曲线图等报表。

自动报表:根据报表策略生成指定格式和内容的报表。系统内置最常用的报表策略,无需管理员任何操作,系统即可自动定时生成。同时,报表策略也可定制化,管理员可新增或修改报表策略,以生成更个性化的报表。

[产品优势]

■ 系统部署零风险

旁路接入业务系统,不影响业务系统性能,不干扰业务逻辑,自身故障不会导致业务系统瘫痪。

■ 三权分立

将业务系统的管理权分解为管理、执行、监督,相互协助、相互制约,避免权力过分集中带来的安全威胁。

■ 支持多路高速数据采集

多端口采集为多数据源的业务网络提供了更为方便和经济的解决方案。

■ 全面深度的业务审计

支持各主流网络应用协议,并能实现全面的4级审计。

■ 上百种统计报表

上百种的各类统计报表,数据列表、饼图、柱状图、曲线图多角度直观地反映了系统安全状况,为决策提供了更坚实的基础。

■ 系统的扩展性强

可扩展支持身份认证,从技术上实现对业务系统访问的身份鉴别及权限分配,确保业务系统不被恶意破坏。

■ 跟踪国内外的安全趋势,保障企业通过审计

帮助企业建立完善的内控管理体系,并通过上级部门和第三方的审查。

更多详情,请立即下载技术白皮书联系我们