产品概述:

安全运维管理系统

捷普安全运维管理系统,是捷普公司基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。

捷普安全运维管理系统,是捷普公司基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。


捷普安全运维管理系统,是捷普公司基于多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,推出的运维安全管控与审计解决方案。目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益,捷普安全运维管理系统可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,并支持操作过程的全程回放。捷普安全运维管理系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。



安全运维管理系统



  • 集中账号管理

捷普安全运维管理系统建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。 


  • 集中访问控制

捷普安全运维管理系统通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。 

捷普安全运维管理系统的实时监控功能能够监控正在运维的会话和资源,针对命令交互性协议可以以图像方式实时展示,其信息与运维客户端所见完全一致。

捷普安全运维管理系统针对对正在运维的资源,能够根据管理需要可立即中断运维会话,避免错误操作的发生。


  • 集中安全审计

基于唯一身份标识,捷普安全运维管理系统通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。

捷普安全运维管理系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现 100%审计信息不丢失。 针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。


  • 高效批量管理

捷普安全运维管理系统提供批量脚本和批量命令实时及定时执行的功能,减少运维人员反复的重复性工作,提高工作效率,降低运维成本。


  • 智能设备发现

捷普安全运维管理系统提供了一种智能发现网络中的设备及协议功能,并支持一键式添加到策略,简易运维管理员繁琐的操作,同时减少遗漏,提高运维的效率。


  • 严格的审计管理

捷普安全运维管理系统包含默认的三权分立的管理模式,包括系统管理员、运维管理员和审计员三种管理员角色,同时支持可灵活定制管理员角色,进一步细化管理员权限,从技术上保证系统管理安全。


  • 强大的应用发布支持

通过专业的应用发布系统配合运维堡垒机发布维护工具,如PCAnywhere、IE、dame ware、常用数据库工具、常用运维工具等,能够完美支持堡垒机功能扩展。


安全运维管理系统



功能点

描述

身份管理和认证

系统支持用户分组管理,支持运维用户静态密码、USB-Key、Radius、LADP、AD域、POP3认证方式,支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能,支持用户信息导入导出,方便批量处理

用户授权

系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求,可实现基于运维用户到资源的授权、基于运维用户组到资源的授权、基于运维用户到资源组的授权、基于运维用户组到资源组的授权等授权方式

用户资源关联

针对后台资源账户口令,具有托管方式/只托不管两种方式

根据管理员配置,实现运维用户与后台资源账户对应,限制账户的越权使用;

运维用户通过捷普安全运维管理系统认证和授权后,捷普安全运维管理系统根据分配的账户实现自动登录后台资源

实时监控

监控正在运维的会话,包括运维用户、运维客户端IP、资源IP、协议、开始时间等;

监控正在被访问的资源;

提供在线运维操作的实时监控功能;

对正在运维的资源,根据管理需要可立即中断运维会话

违规操作实时告警与阻断

非字符型协议的操作能够实时阻断,字符型协议的操作可以在告警规则里配置阻断命令,实现告警与阻断

应用发布

将运维管理从传统的“系统维护层”提升到了“应用维护层”,部署统一应用系统,降低维护成本,支持新应用的快速发布



捷普安全运维管理系统支持镜像、单臂、中间机等三种模式接入到企业网络中,不需改变网络拓扑,安装调试过程简单, 无需再核心服务器或操作客户端安装任何软硬件系统,同时,安全运维管理系统的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响。

目前应用最多的是单臂模式,在该模式下,通过捷普安全运维管理系统访问IT基础服务资源的操作将被详细的记录和存储下来,作为审计的基础数据。

捷普安全运维管理系统支持主备模式的双机热备,能够避免单点故障,保障用户的正常业务开展。


安全运维管理系统

                 


Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务