汉邦安全审计监管平台

安全审计

  

汉邦安全审计监管平台以审计监管技术为核心，通过与网络设备、安全设备、主机、服务器、数据库等网络元素的有机结合，实现信息采集、策略集中配置、综合调度等功能。平台基于自适应机制，融合人员管理、流程管理等理念，对网络设备、安全设备、数据库、使用人员等的属性及行为实施综合监控管理。 

产品功能

1、安全设备管理

采用多级分布式架构对防火墙、入侵检测、防杀病毒等安全产品进行管理。系统支持全面的拓扑管理，包括自动拓扑发现、设备状态监控、统一策略制定等。

2、网络设备管理

采用syslog方式收集网络设备的日志文件，对网络设备运行状况进行监控。

3、终端监管

采用终端代理方式对终端进行分级分域管控，从而实现对终端的资产监管、内外联访问监管、移动存储介质管理、补丁分发管理等功能。

4、网络数据库监管

对网络威胁、流量、传输协议及数据库操作行为进行监管。

5、脆弱性管理

对网络内的终端信息系统、网络设备、安全设备等进行漏洞检测。从资产、业务系统、安全域等多个维度提供脆弱性状况分析及辅助决策建议。

6、安全事件管理

通过关联分析来自于不同地点、不同层次、不同类型的信息事件，发现安全风险。同时可以准确、实时的评估当前安全态势，并根据预先制定的策略作出快速响应。

技术特点

多级分布式监管模式

统一的网络与安全管理平台

集中策略管理模式

统一补丁分发管理库

多源审计数据关联分析

系统自身安全性

部署方式

在网络中设置统一的安全审计监管ERP系统

中心，通过SNMP、SYSLOG等协议，实现对网络安全设备的监管与审计；通过在终端与服务器端设置代理引擎的方式，实现对全网接入终端的监管；同时可以实现对系统威胁性的检测与评估。