昂楷Ankki-运维安全审计系统

昂楷运维审计系统的核心功能

◆ 集中管理操作

图形操作（RDP、X11、VNC）

指令操作（SSH、Telnet、Ftp、Sftp）

Web界面操作（HTTP、HTTPS）

客户端操作（PL/SQL、SQLServer Enterprise Manager等）

◆ 灵活细粒度的授权操作

基于用户、访问资源、应用程序、协议、时间、访问者ip的授权操作建立安全策略。

◆ 自动密码管理

有效的密码管理策略可防止账号盗用等身份失真的问题，提高账号安全性。

通过密码管理，用户无需记录运维设备密码，只需一个账号即可实现单点登录。

可设置密码修改策略对密码定期自动进行修改。

◆ 运维过程全方位审计

对终端操作指令以文本方式记录，可追溯到任一指令输入及结果输出。

以最小化的空间记录图形操作过程，可过滤静止。

审计完整的SQL语句并与操作过程相关联。

配置运维安全策略，对违规操作提供实时告警和阻断，提高安全管理控制能力。

◆ 报表功能

根据报表库及自定义报表手动或自动生成并发送审计报表。

◆ 应用发布

◆ 与昂楷数据库审计系统联动，共同构造事前、事中、事后三位一体的防范体系

昂楷运维审计系统解决的问题

◆ 你是谁？统一身份管理

针对目前存在多种远程操作方式及操作分散无序管理的问题，对运维审计用户进行统一的身份管理及安全的身份认证解决了难定位责任人、身份伪造和账户共享问题，是解决运维管理溯源难的前提和基础。

◆ 你能去哪里？访问控制管理

将网络、主机及应用等访问资源进行严格的控制与有效管理，确保合法操作者在其账号有效期和权限范围内访问对应的操作资源，降低运维操作风险。

◆ 你能做什么？权限管理

将“你是谁”和“你能去哪里”进行整合建立对应关系，将用户的操作权限做到细粒度的真实有效控制，如访问者使用的IP、操作发生的时间范围、所允许或禁止的特权指令、所能使用的协议及访问工具和所能访问的资源等建立访问策略，实现单点登录，直接有效减低运维操作ERP系统

◆ 你做了什么？操作行为审计

通过技术手段对运维操作进行全面审计可对运维过程进行实时监控，严格规范运维操作，禁止未授权访问,可有效的规范和约束操作行为，预防和杜绝核心信息盗取、敏感信息泄露等一连窜问题，并降低了运维事故发生的几率。

 当事故发生后能快速的定位操作者及事故原因，还原现场进行举证；在事故发生的过程中通过规则触发告警，可针对非法操作行为及时通知相关人员并阻断，对敏感和关键操作进行全程监控，一旦发现可疑风险及时阻断并进行确认。