安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
綜合審計(jì)系統(tǒng) 綜合審計(jì)系統(tǒng)
數(shù)據(jù)安全

綜合審計(jì)系統(tǒng)

綜合審計(jì)系統(tǒng)
產(chǎn)品概述

系統(tǒng)主要實(shí)現(xiàn)對(duì)終端網(wǎng)絡(luò)訪問和主機(jī)操作的異常行為進(jìn)行監(jiān)測(cè),對(duì)重要業(yè)務(wù)系統(tǒng)的請(qǐng)求、應(yīng)答內(nèi)容進(jìn)行日志記錄和敏感內(nèi)容檢查,形成包括“人員、時(shí)間、系統(tǒng)、操作行為、數(shù)據(jù)內(nèi)容、輸出方式”等核心數(shù)據(jù)要素的完整審計(jì)日志,同時(shí)關(guān)聯(lián)終端行為數(shù)據(jù)、流量數(shù)據(jù),搭建異常預(yù)警模型,監(jiān)測(cè)發(fā)現(xiàn)異常運(yùn)維、風(fēng)險(xiǎn)操作、數(shù)據(jù)竊取等安全事件,支持對(duì)數(shù)據(jù)泄露事件進(jìn)行追蹤溯源。

產(chǎn)品功能
終端審計(jì)與管控
應(yīng)用系統(tǒng)審計(jì)

針對(duì)系統(tǒng)內(nèi)的應(yīng)用系統(tǒng)的訪問行為、業(yè)務(wù)操作系統(tǒng)通過比較細(xì)粒度的配置,能夠?qū)⒔K端在應(yīng)用系統(tǒng)上的每一個(gè)操作進(jìn)行全面的抓取和分析,對(duì)行為預(yù)警精確到具體某個(gè)菜單,乃至某個(gè)按鈕,提供更加細(xì)致的應(yīng)用系統(tǒng)行為審計(jì)抓取。

主機(jī)操作審計(jì)

· 打印、刻錄、介質(zhì)拷貝、屏幕截屏、文件下載操作審計(jì)

· 網(wǎng)絡(luò)連接、開關(guān)機(jī)等其他主機(jī)操作審計(jì)

· 打印控制、屏幕水印控制等控制類策略

網(wǎng)絡(luò)安全審計(jì)

結(jié)合環(huán)境內(nèi)各類通信日志,流量日志,分析出系統(tǒng)環(huán)境網(wǎng)絡(luò)通信情況。

數(shù)據(jù)庫(kù)審計(jì)

針對(duì)數(shù)據(jù)庫(kù)敏感情況,對(duì)環(huán)境內(nèi)由終端發(fā)起的數(shù)據(jù)庫(kù)操作行為進(jìn)行日志審計(jì),獲取相關(guān)數(shù)據(jù)庫(kù)操作層面的信息,如操作數(shù)據(jù)庫(kù)地址,相關(guān)數(shù)據(jù)庫(kù)語句等。

資產(chǎn)管理

通過資產(chǎn)掃描和日志上報(bào)的形式,對(duì)環(huán)境系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行梳理核實(shí),通過人工注冊(cè)和編輯的方式將資產(chǎn)明確,為后續(xù)相關(guān)日志生成和預(yù)警模型建立提供最基礎(chǔ)的保障。

風(fēng)險(xiǎn)預(yù)警

行為預(yù)警模型、復(fù)合預(yù)警模型綜合分析:針對(duì)終端行為進(jìn)行逐項(xiàng)的行為預(yù)警;結(jié)合多方要求限制,使用復(fù)合預(yù)警模型,從多角度,多維度進(jìn)行預(yù)警模型建立,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患。

數(shù)據(jù)報(bào)表

系統(tǒng)整合了公安、法院等行業(yè)用戶的數(shù)據(jù)分析和決策支持的需求,提供了一套滿足用戶需求的數(shù)據(jù)分析、報(bào)表、風(fēng)險(xiǎn)的統(tǒng)計(jì)報(bào)表,涵蓋了數(shù)據(jù)的交換、存放、建模、分析、展現(xiàn)、管理等多個(gè)方面,全方面、多維度展現(xiàn)大數(shù)據(jù)技術(shù)應(yīng)用成效。

  • 可視化展示
可視化展示 可視化展示
系統(tǒng)架構(gòu)

遠(yuǎn)望綜合審計(jì)系統(tǒng)基礎(chǔ)構(gòu)成由終端代理、管控中心組成。根據(jù)用戶數(shù)據(jù)日志數(shù)量、管控終端數(shù)量、風(fēng)險(xiǎn)構(gòu)成等用戶需求,可按需選配大數(shù)據(jù)中心。終端代理負(fù)責(zé)采集終端行為源數(shù)據(jù),并上報(bào)到管控中心;管控中心負(fù)責(zé)接收日志,并進(jìn)行策略管理。

當(dāng)選配大數(shù)據(jù)中心時(shí),獨(dú)立下發(fā)應(yīng)用系統(tǒng)訪問全審計(jì)策略,對(duì)應(yīng)用系統(tǒng)訪問行為進(jìn)行全面的獲取。由此下發(fā)的策略,客戶端支持直接上報(bào)至大數(shù)據(jù)服務(wù)器,不影響原先非全審計(jì)相關(guān),以及其他主機(jī)操作日志上報(bào),功能相對(duì)獨(dú)立且不影響管控中心性能,可維護(hù)性更高。在接收獨(dú)立上報(bào)日志的同時(shí),對(duì)原有基礎(chǔ)的mysql數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行抽取,進(jìn)行日志集中管理。平臺(tái)提供全日志查詢頁面,對(duì)各類日志進(jìn)行綜合查詢,便于各種事前分析、事中觀察、事后追蹤。