熙菱内网审计管理系统
[产品介绍]
熙菱内网审计管理系统可实时采集和分析网络数据流,实时监视业务系统、网络系统的运行状态,及时发现安全故障和隐患,为制定安全管理策略提供有力依据。同时,完整保存网络活动的相关信息,安全事件发生后,能够提供相关证据并出具审计报告。
熙菱内网审计管理系统能够对业务系统访问行为进行全面、深度的审计和分析,可以有效降低业务系统核心信息泄漏和遭受破坏的风险,为业务系统的运维提供有力支持。熙菱内网审计管理系统的模板化可定制的数百张各类统计报表,多角度直观反映系统安全状沈阳app开发
[产品功能]
主流协议全面深度审计
数据库类:SQL Server/TDS2000/2005/2008,DB2 8.x/9.x,Oracle 9i/10g/11g,Sybase 10.x/11.x/12.5/15.x,MySQL 5.5.8
运维管理类:Telnet、FTP、NetBIOS
业务类:HTTP、POP3、SMTP
同时,系统也能支持对其他协议基本信息的审计,并能方便的扩展对其他协议更细粒度的支持。
系统采用了业界领先的协议识别和智能关联技术,提供全面深入的协议分析、解码、回放;审计内容包括登录账号、持续时间、流量、操作命令、操作对象、操作参数、关键字、敏感数据、涉密信息、操作执行结果等等;同时严格的分析流程也极大地提高内容分析的准确性。
多级别多角度审计
系统采用了熙菱独创的多级审计体系,从不同的角度和层次来反映发生在用户和被保护资源间的各种访问和操作,包括了会话级、记录级、事件级、详细级审计。对不同的保护资源根据其重要性采用不同的审计级别进行审计,可以有效地节约计算和存储资源,又能实现对等级保护原则的支持。
会话级审计:从网络会话的角度对访问业务系统这样一个事实进行记录,具体内容包括会话发生的时间、源IP地址、源MAC地址、目的IP地址、目的MAC地址、业务系统名称、用户名称、协议类型、报文数量、流量等信息。
记录级审计:复制访问业务系统全过程,并能够以最直观和易于理解的方式进行回放。如对telnet协议进行回放时,管理员可通过命令行窗口重现用户从登录被保护资源开始直至结束的整个过程中,用户输入的每个命令以及服务器的每次回应。
事件级审计:对访问过程中的关键环节以事件的角度进行提炼和总结,为管理员勾画出访问过程的基本轮廓。如对ftp协议的事件级审计能够反映出用户的登录事件、退出事件、上传事件、下载事件、更名事件、新建事件等等。
详细级审计:更为深入的对访问过程使用的账号,指令及涉及到的敏感数据进行审计。如对ftp协议的详细级审计内容包括用户登录时使用的敏感账号,删除、更名等敏感命令,以及操作涉及到的重要文件以及敏感数据。
高效的查询功能
熙菱内网审计管理系统对查询功能进行了分类,引导管理员进行快速、准确的查询,同时管理员也可以根据自己的要求进行多角度多条件的组合查询。
系统对查询功能进行了分类,帮助管理员更快捷的进行查询:审计日志、关键字查询、报警信息、操作日志。
“审计日志”查询又按照审计级别和协议类型进行了细化,以方便管理员更快速地查询到想要的数据。
可设定查询数据的日期及时间,管理员可精确设定需查询时间段的日期和时间,系统还提供了今天、昨天、本周、本月、本季、本年等更方便的选择。
可设定查询的源IP地址、源MAC地址、目的IP地址、目的MAC地址、协议类型、包数量、流量等条件,实现快速过滤查询。
查询结果可根据多种条件进行排序。
可以对事先定义的关键字进行快速查询;也可以对关注的敏感信息进行查询。
强大的报表功能
熙菱内网审计管理系统提供了丰富的报表功能,包括手动报表和自动报表。报表策略项包括:报表类型(日报表、周报表、月报表、年报表)、统计时间、统计对象、统计类型(流量、会话次数等)、协议类型、方向(双向、上行、下行)、Top N。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。