需求分析

信息化辦公時代,IT管理和信息安全日益重要,了解內部網絡有哪些人在用,這些人都操作了什么,對于IT管理人員尤為重要,《中華人民共和國網絡安全法》提出明確要求,‘采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月。’天玥網絡審計系統專門用來記錄用戶操作,監控用戶行為,發現網絡異常,幫忙IT管理人員了解網絡狀況,規范網絡操作。

 

產品簡介

產品簡介

天玥網絡安全審計系統是針對業務環境下用戶對網絡內的核心IT資產和服務器進行的操作行為進行細粒度審計的合規性管理系統。它通過對內外部用戶的網絡行為進行解析、記錄、匯報,以幫助用戶實現事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,從而,加強內外部網絡行為監管,保障核心資產(數據庫、服務器、網絡設備等)的正常運營。
天玥網絡安全審計系統主要實現對三類網絡操作行為的審計:
業務操作:指業務用戶對應用系統和后臺相關數據庫的操作行為。
運維操作:指運維人員對IT支撐系統中的基礎組件(主機、路由器、交換機、服務器等)進行的配置管理的操作行為。
OA操作:指辦公自動化系統中員工收發郵件、網絡共享等基本網絡應用行為。

 

功能特點

  • 具有審計日志的大數據分析能力,為海量日志下的異常分析和取證溯源提供支持。
  • 具備多種審計報告模板,可按照日、月、季度等周期性生成審計報告,審計報告支持PDF、Word等多種格式導出,可定制化各種審計報告。
  • 事件查詢統計提供了精細的過濾條件定義,方便用戶精確查詢歷史行為,查詢到的事件和會話之間可以做到互相關聯,方便用戶分析。
  • 審計日志信息全面,包括時間、客戶端IP和端口、服務端IP和端口、客戶端程序、操作關鍵內容、事件級別、業務用戶身份、資源賬號等信息。
  • 對審計到的操作可以及時的進行各種響應,協助網絡和安全管理人員及時了解和控制各種網絡訪問行為。
  • 可針對各種常用業務網關鍵服務器,如文件服務器、郵件服務器、數據庫服務器等的訪問進行審計,內置了針對不同協議的各種規則集模板,用戶可自由選擇。
 

技術優勢

  • 多種維度的合規報告

    系統提供60余種報告模板,提供事件的決策依據。多種維度的合規報告:系統提供各類多維的統計分析模板,可定制各類審計報告。

  • 及時多樣的響應方式

    系統提供了多種響應方式,可與第三方管理平臺進行聯動。

  • 獨特的端口認證功能

    系統提供了三種認證方式,實現對自然人的追蹤和稽查。

  • 高速的事件入庫能力

    系統采用了固化硬件架構設計,超大容量數據存儲空間。

  • 靈活的規則定義能力

    系統預置了業界最全面的審計規則集。

  • 多碼環境的適應能力

    系統具備識別多種編碼的能力,避免出現亂碼情況。

  • 全面的協議覆蓋能力

    系統提供了對不同類別數據庫、運維操作、OA操作審計。

  • 強大的協議解析能力

    系統融合了語義檢測技術和特征檢測技術,實現三到七層的協議分析。

 

典型應用


有兩種典型的應用部署方案:
天玥網絡安全審計系統部署示意圖
天玥審計部署示意圖
天玥網絡安全審計系統多級分布式部署示意圖 
天玥多級分布式部署示意圖

用戶價值

天玥網絡安全審計系統,幫助安全管理人員掌握網絡安全態勢和各類關鍵IT資產的訪問情況,及時有效的發現安全風險,降低了各類網絡信息資產被損壞和竊取等風險,提升了客戶榮譽。天玥網絡安全審計系統的應用,不僅滿足了等級保護、分級保護、各行業內控規范等規范要求,滿足了網絡安全法中“”網絡事件“”的日志留存要求,也為面向信息系統的內部管理控制制度的完善提供了依據。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片