随着信息技术的发展和信息化建设的高速推进,由于缺乏相应的先进安全审计工具和手段,企业无法保证系统管理员严格按照规范来进行管理操作系统、网络设备、数据库、应用等系统,如无法保证系统管理员的真实管理行为/管理报告和规章制度要求一致,造成用户的IT系统常处于不可信、不可控、不可视状态。面对系统和网络安全性、IT运维管理和IT内控外审的挑战,管理人员需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计。如何提高操作系统、网络设备、数据库、应用等系统运维的管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,已经成为越来越困扰用户的问题。
AuditSec安全审计平台是银基安全经过多年的技术积累和攻关研发,推出的一款针对操作系统、网络设备、数据库、应用系统等系统进行安全管理和审计的产品,让服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决IT系统安全问题、安全威胁,为用户的IT系统的正常有序运行,提供可靠的安全保障。
产品特点
业务操作全过程审计
- 系统架构:基于B/S架构设计;
- 免安装的客户端:SecureCRT、Putty、SQL Plus、PL/SQL、OEMC(Oracle Enterprise Management Console)等客户端;
- 应用最灵活:多应用的功能配置模块能够灵活适合法规的不断变化,完善的审计体系能够满足不同行业不同法规的差异化要求。
最广泛深入的协议解析
- 协议支持最多:全面覆盖RDP6.0、X11、Telnet、SSH、Oracle TNS、SFTP、FTP等主流协议;
- 协议解析最深:基于7层的协议审计,精确到命令级的深层审计;
- 技术基础最厚:协议解析/图形审计/命令审计/数据存储/数据分析等。
紧贴客户的最佳实践
- 行业应用最广:电信运营商、金融、能源、大企业、政府机构等;
- 应用基础最厚:融合在风险评估、管理咨询、安全域建设等领域的实践积累。
银基Auditsec安全审计系统_V0.42.ppt
链接: http://pan.baidu.com/s/1gdC90AZ 密码: 7ta0