安全运维审计系统-堡垒机
天磊卫士为用户提供一款满足行业内部规范合规性和安全管理4A高级要求的新一代操作行为管理安全审计系统。
产品介绍
天磊卫士运维审计系统(堡垒机)诞生背景
运维安全管理面临的困境
- 1.信息系统维护人员构成复杂,身份认证不充分;
- 2.运维人员权限划分粗粒度,与职能不符;
- 3.资产账号信息管理存在巨大安全隐患;
- 4.高危操作无法及时进行发现和阻断;
- 5.图片协议、加密协议无法审计,造成操作审计不完全;
- 6.重要信息系统的合规要求逐渐增加。
天磊卫士解决方案
- 1.运维管理规范化:
- 统一权限管理;集中权限控制;运维操作管理规范化;
- 2.资产风险可管控:
- 运维操作流程化审批;误操作、滥操作及越权操作及时发现并阻断;
- 3.操作审计更完善:
- 快速操作故障定位;精准责任鉴定;完整事故回溯;
- 4.合规需求全符合:
- 完善内控与审计体系建立;确保系统安全合规。
产品功能
PRODUCT FUNCTION
统一身份认证与访问控制
内置VPN,统一身份认证及多维细粒度访问授权;SSO功能,一次登陆,访问所有目标资源;设备密码托管管理,自动定期修改设备密码。
运维流程化与设备批量管理
规范工作任务管理流程和审计流程;自动化在多台机器上批量执行指令,实现对多台主机的升级、备份等工作任务。
精细行为管控与操作审批
根据需求对特殊访问与操作进行二次审批,加强对关键设备访问操作的控制力度;违规访问可直接进行告警与阻断。
历史记录查询与操作回放
根据操作时间、源、目标IP地址等条件对历史数据进行查询,快速定位历史事件;历史操作图形回放,真正实现对操作内容的完全审计。
实时审计监控与数据存储
操作过程同步监控,可以随时手工中断违规操作会话;自动化审计数据存储管理,可对审计数据进行手工或自动归档。
综合审计报表与报告生成
内置安全审计报表模板,支持自动或手工方式生成运维审计报告。
产品特点
PRODUCT SUPERIORITY
精授权,严控制
具备指令、时间、IP黑白名单;字符、图形操作可同步监控、阻断;重要会话、操作二次审批。
全记录,更深度
不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持。
齐命令,共执行
对大批量服务器自动执行批量指令或脚本,并对过程及结果进行跟踪及审计。
强流程,重管理
工单模式下,访问前报备内容与目的,便于后期审计;通过消息中心发布维护任务。
高安全,强保障
通过多种技术手段来保障自身与审计数据的安全性。
易部署,方便用
部署方式便捷,保证业务系统安全性,不影响业务系统的性能和稳定。
客户收益
USER BENEFITS
运维管理规范化
资产风险可管控
操作审计更完善
