网域IT运维安全审计产品是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计产品弥将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。
设备集中统一管理
运维用户通过一个统一的平台就能登录所有的目标设备,包括Unix、Linux、Windows服务器以及各类网络设备,并且运维用户不需要知道目标设备的账户密码;同时目标设备的密码可以依据企业策略定期自动修改。
根据策略实现对操作的控制管理
根据企业的策略,控制哪些运维用户、可以通过什么样的权限、在什么时间、访问哪些目标设备,从而能够有效的控制运维用户的操作权限,降低运维操作的复杂度。
实时的操作告警及审计机制
运维操作的复杂难免会造成运维用户的误操作,企业需要避免由此带来的风险,并能有问题追溯机制。这就要求能对运维用户的所有操作进行实时的控制、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露,同时能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作,并有详尽的报表。
符合法律法规
针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes‐Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的 。
