安全接入审计系统

审计软件

据国际权威机构调查统计，80%的攻击、失窃、泄密事件均来自企业内部，包括内部人员的恶意操作、越权访问、滥用以及误操作等，来自内部的安全问题更多、更难防范，一旦出现内部安全问题，损失更大。
金万维安全接入审计系统TSAuditor通过录像、回放等功能审计内网及远程接入用户的所有操作行为，保护服务器信息安全。

产品简介
金万维安全接入审计系统TSAuditor提供内网和远程接入用户的所有操作行为审计，是一个能够监控、录像、审查、回放内部人员服务器操作行为，保护服务器信息安全的管理工具，可以轻松帮助客户洞悉员工是否符合信息访问、操作规范性和知识产品保护的既定规则要求，具有良好的可靠性和易用性。该产品可以广泛应用于需要加强内部员工行为控制、加强责任认定和完善授权管理的部门和领域。

系统组成
    金万维安全审计系统采用集中化、模块化的设计思想，整个系统由四大部分组成，包括运维权限管理、审计过滤、录像管理、保护系统。
权限管理
   软件公司

 通过运维发布系统，可以直接将运维人员的权限进行分层管理，不同的运维人员可以使用不同的运维工具，而审计管理员可以实时监控所有运维操作，实现将运维管理分层分级；
审计过滤
    通过关键字匹配或各种策略过滤，可以将各种威胁操作或特殊操作进行记录与触发，从而进行各种‘事中管理’的活动；
录像管理
    所有录像文件是不可被修改的，并且可以通过检索程序标题或者运维人员的具体输入内容进行自定义录像及日志检索，并可以建议对应关系，实现日志到录像的快速定位；方便快速定位并查询各种运维动作；
保护系统
    审计系统做为安全运维的核心通道，在支持高可用性的基础上对自身的服务、程序、进程、录像、策略等整体系统是可以系统自我保护的；针对危险操作可以智能中断相应会话，并快速报警，实现运维活动的安全保护；
 

网络拓扑图

 



金万维安全审计平台网络拓朴图

应用优势

 审计对象不限，审计对象可以是各种服务器系统、各种传输协议、各种对象设备； 

 与加密方式无关，无论何种方式的加密协议与加密对象，根据IT系统原理进行全范围审计； 

 不改变企业信息化安全习惯，但可以将人员与系统物理隔离，充分保障系统的安全性； 

 所有对服务器操作行为进行实时录像，同时输入内部日志记录，并通过自带播放器进行回放； 

 录像数据不可改写，保证审计的公正性； 

 详细的身份鉴别机制，确定精确定位到具体的个人； 

 存储数据量小：只录制用户的动作、鼠标、键盘等信息，捕捉屏幕变化信息，空闲时间不录制，平均一天一个用户约100~150MB的档案大小，在多人登入的服务器下运作不影响系统的效能； 

技术特色
    综合性审计
       该系统是集运维人员审计、运维对象审计、操作过程审计于一体的审计监控系统。

 1/2    1 2 下一页 尾页