启明星辰天玥网络项目安全审计系统白皮书

启明星辰天玥网络项目安全审计系统白皮书

ID:22651010

大小:168.00 KB

页数:20页

时间:2018-10-30

启明星辰天玥网络项目安全审计系统白皮书_第1页
启明星辰天玥网络项目安全审计系统白皮书_第2页
启明星辰天玥网络项目安全审计系统白皮书_第3页
启明星辰天玥网络项目安全审计系统白皮书_第4页
启明星辰天玥网络项目安全审计系统白皮书_第5页
资源描述:

《启明星辰天玥网络项目安全审计系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.启明星辰天玥网络安全审计系统产品白皮书(版本2.0)北京启明星辰信息技术有限公司2009年9月.版权声明北京启明星辰信息技术有限公司©2009版权所有,保留一切权利。未经北京启明星辰信息技术有限公司(以下简称启明星辰)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。信息更新本文档及与之相关的计算机软件程序(以下称为文档)用于为最终用户提供信息,并且随时可由启明星辰更改或撤回。发布日期:2009年9月。适用范围:《天玥网络安全审

2、计系统V6.0》信息反馈如有任何意见或建议,请按如下联系方式反馈给启明星辰。邮政地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮政编码:100094电话:86-10-82779088传真:86-10-82779000E-mail:cpyj@venustech.com.cn免责条款根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接

3、或间接损失或损坏负责,即使启明星辰明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。.目录1产品概述21.1产品简介21.2适用场景21.3核心价值22用户需求(面临的问题)32.1内部人员操作安全隐患32.2第三方维护人员安全隐患32.3最高权限用户安全隐患33产品主要功能43.1面向业务的审计43.2数据库响应时间及返回码的审计53.3细粒度审计规则和响应63.3.1定制审计事件规则63.3.2

4、特定账号行为跟踪63.3.3强大的数据库规则63.3.4多编码环境支持63.3.5多种响应方式73.4强身份认证73.5审计报告输出73.5.1多种筛选条件73.5.2自动任务支持83.5.3数据和报表备份83.6自身管理83.6.1安全管理83.6.2状态管理83.6.3时间同步管理94关键特性与客户收益104.1关键特性104.2客户收益104.2.1满足合规性要求,顺利通过IT审计104.2.2有效减少核心信息资产的破坏和泄漏114.2.3追踪溯源,便于事后追查原因与界定责任114.2.4直观掌握业

5、务系统运行的安全状况114.2.5实现独立审计与三权分立,完善IT内控机制115部署与使用125.1部署方式125.2使用注意事项126产品型号147产品资质158服务支持16.1产品概述1.1产品简介天玥网络安全审计系统,以下简称天玥,是启明星辰网络安全审计系列产品之一。天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网

6、络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。1.2适用场景天玥的用户通常拥有重要的业务应用系统或者网络基础设施,相应地具备如下需求中的部分或者全部:1、需要满足各种合规要求,比如等级保护、分级保护、SOX等要求;2、需要对重要/关键数据的访问进行审计;3、需要对重要/关键服务器的访问进行审计;4、希望有效地控制操作风险;5、需要进行事后追查,但缺乏数据记录与追查方法。1.3核心价值天玥的核心价值体现在:完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统

7、信息资源的全局把控和调度能力。主要表现在:1、如同不知疲倦的网络警察,时刻监视着对重要资源的访问;2、当出现安全事件后,能根据翔实的审计记录,一步步地追查出攻击者;3、找出导致安全事件、性能波动的真正原因;4、帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等合规性要求。2.1用户需求(面临的问题)1.1内部人员操作安全隐患随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题

8、,但对于内部人员的违规操作却无能为力。根据最新统计资料,对企业造成严重攻击中的70%是来自于组织里的内部人员。1.2第三方维护人员安全隐患企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监视设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。1.3最高权限用户安全隐患一般来说,我们都是从各种系统日志里面去发现是否有入侵后留下来的“蛛丝马迹

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。