AuditSys操作行为分析、追溯、审计系统

标签:大数据安全风险管理营销技术

访客:78988  发表于:2015-10-30 13:29:28

AuditSys操作行为分析、追溯、审计系统

华夏威科公司的AuditSys软件为专业的操作行为审计系统,帮助客户实现对系统运维人员、数据库管理员、研发人员、业务人员、外包人员的操作行为进行分析、审计和追溯,从而帮助企业提高信息系统安全性,实现法规遵从。AuditSys是全球首家基于大数据技术的操作行为审计系统。

产品特性:

支持多种接入方式,操作行为审计无盲点

可以审计本地直接操作行为和各种远程接入操作行为。支持本地计算机、服务器、虚拟化环境包括Citrix、 VMWare、Microsoft以及国产虚拟化软件。

细颗粒度检索,快速定位违规操作行为

可以按照用户、服务器、应用程序、文件名、目录名、Windows窗口信息、动作行为、关键字、B/S指定网址等信息进行细颗粒度审计

运维命令精准检索和追溯(例如SecureCRT、SSH、Putty)

数据库管理员命令精准检索和追溯(例如:Toad、SQL Plus)

业务人员违规操作检索

灵活的审计策略

可以按账号或组、应用程序、服务器设定不同的审计策略

行为统计和分析

分析用户在不用业务系统上花费的时间和工作量

分析不同业务软件的使用情况

企业级产品架构设计

支持负载均衡、动态服务器加入

Citrix Ready认证

案例1:运维人员操作行为审计

电信行业业务众多,如短信、彩信、彩铃、飞信等很多系统,通常在IT运维服务中采用服务外包方式。外包服务公司在进行服务的过程中,如果没有管控,可能 成为信息泄露或系统故障等隐患。由此电信行业提出4A管理要求:统一用户帐号(Account)管理、统一认证(Authentication)管理、统 一授权(Authorization)管理和统一安全审计(Audit)四要素。

拓扑图(AuditSys用于电信4A平台)


主要功能:

●实现各种运维管理工具的操作行为审计(例如:Mstc,SSH, SecureCRT,SSH,Putty)

●实现运维命令和数据库管理员命令的精准查询和定位

●为数据和代码等敏感信息的访问提供审计

●按管理角色和级别设置审计权限

●提供精细、快速、准确的操作行为审计和报表管理

●提供定制的操作行为审计报告

方案价值:

统一门户,维护PORTAL实现运维操作接口集中化

统一身份认证,实现维护人员账号管理集中化

统一授权管理,实现应用管理授权集中化

统一行为审计,实现操作行为审计管理集中化

案例2:核心业务人员操作行为审计

核心业务人员通常会每天接触和操作核心业务数据,例如客户数据的导出和打印、文件拷贝与删除等,这些操作行为可能造成核心数据泄露。根据国家对于不同行业的法规遵从要求,需要对核心业务人员的以上行为进行审计,建立高效、广泛、深入的操作行为审计系统。

保险行业电话营销中心,有2000多名电话销售人员,主要面临的挑战:

人员属于外包服务公司,且人员流动性大,个别人员入职时为窃取保险公司的客户数据。

电话销售人员因为工作需要,可以在电销平台上做客户数据导出等敏感操作。

客户数据是公司的核心资产,如何在核心数据的使用和管控之间做出平衡。

AuditSys帮助客户实现电销人员的敏感操作行为审计,方案价值:

客户可以自定义电销人员的“违规或可疑操作规则”

出现“违规或可疑操作规则”时,自动记录该行为,并生成违规报表。

对违规行为可以进行检索,并可以回放违规操作行为。

保护企业客户的核心资产,比如客户数据。

公司网站:www.sino-vt.com

公司简介


北京华夏威科软件技术有限公司(以下简称华夏威科)专注于虚拟化、大数据分析、风险管控等领域,为行业用户提供从虚拟化基础架构设计、风险管控方案、 大数据分析等专业、全面的服务。管理团队拥有十五年虚拟化、五年风险管理、四年大数据市场经验。华夏威科总部位于北京,在上海、深圳设有办事处。华夏威科 AuditSys操作行为审计系统,提供对外包服务人员、IT运维人员、关键业务人员进行全方位操作行为审计,以降低企业经营风险。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");