需求分析


信息化办公时代,IT管理和信息安全日益重要,了解内部网络有哪些人在用,这些人都操作了什么,对于IT管理人员尤为重要,《中华人民共和国网络安全法》提出明确要求,‘采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。’天玥网络审计系统专门用来记录用户操作,监控用户行为,发现网络异常,帮忙IT管理人员了解网络状况,规范网络操作。

 

产品简介

产品简介

天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报,以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。

天玥网络安全审计系统主要实现对三类网络操作行为的审计:

业务操作:指业务用户对应用系统和后台相关数据库的操作行为。

运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、服务器等)进行的配置管理的操作行为。

OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。




 

功能特点

  • 具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。

  • 具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。

  • 事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。

  • 审计日志信息全面,包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。

  • 对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。

  • 可针对各种常用业务网关键服务器,如文件服务器、邮件服务器、数据库服务器等的访问进行审计,内置了针对不同协议的各种规则集模板,用户可自由选择。

 

技术优势

  • 多种维度的合规报告

    系统提供60余种报告模板,提供事件的决策依据。多种维度的合规报告:系统提供各类多维的统计分析模板,可定制各类审计报告。

  • 及时多样的响应方式

    系统提供了多种响应方式,可与第三方管理平台进行联动。

  • 独特的端口认证功能

    系统提供了三种认证方式,实现对自然人的追踪和稽查。

  • 高速的事件入库能力

    系统采用了固化硬件架构设计,超大容量数据存储空间。

  • 灵活的规则定义能力

    系统预置了业界全面的审计规则集。

  • 多码环境的适应能力

    系统具备识别多种编码的能力,避免出现乱码情况。

  • 全面的协议覆盖能力

    系统提供了对不同类别数据库、运维操作、OA操作审计。

  • 强大的协议解析能力

    系统融合了语义检测技术和特征检测技术,实现三到七层的协议分析。

 

典型应用


有两种典型的应用部署方案:
天玥网络安全审计系统部署示意图
天玥审计部署示意图
天玥网络安全审计系统多级分布式部署示意图 

用户价值

天玥网络安全审计系统,帮助安全管理人员掌握网络安全态势和各类关键IT资产的访问情况,及时有效的发现安全风险,降低了各类网络信息资产被损坏和窃取等风险,提升了客户荣誉。天玥网络安全审计系统的应用,不仅满足了等级保护、分级保护、各行业内控规范等规范要求,满足了网络安全法中“”网络事件“”的日志留存要求,也为面向信息系统的内部管理控制制度的完善提供了依据。

服务热线

400-624-3900