InforCube 运维管理审计系统(InforCube OMA)是新一代运维安全审计产品,能够对运维人员访问过程进行细粒度授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”。在简化运维操作的,全面解决各种複杂环境下的运维安全问题,提升企业IT 运维管理水平。
基本介绍
- 中文名InforCube运维管理审计系统
- 外文名InforCube OMA
- 属性新一代运维安全审计产品
- 主要优势支持主动监控等
企业面临的问题
共享帐号带来的安全隐患
由于系统管理需要或运维人员为使用方便,目前IT系统管理过程中,多人共用一个系统帐号的情况普遍存在。多人共用一个系统帐号带来管理方便性的,也为操作者带来无法预知的危险。一旦发生安全事件,无法準确定位恶意操作或误操作的具体负责人。
设备密码安全策略难以有效执行
在企业内部IT管理规范中,为保证密码的安全性,企业均会制定比较严格的密码管理策略定期修改密码,密码要有足够强度等。但在实际情况中,由于需管理的机器和帐号数量太多,定期修改複杂密码难度较大,管理员往往难以做到定期修改,且均会使用有一定规律的密码。
难以进行细粒度访问授权
目前访问授权系统一般以网路层访问控制及主机层帐户控制为主。由于作业系统自身功能闲置,目前主流的作业系统、资料库均无法做到指令级授权控制。第三方运维人员往往因为一个简单的维护需求,却分配到一个超级用户许可权,从而带来一系列安全隐患。
缺乏对运维过程监督审计能力
随着安全需求提升,加密SSH、HTTPS、图形化操作已逐步代替传统类似telnet的明文访问协定,传统安全审计产品只能处理明文访问协定,对于加密盒图形的访问协定无法进行内容识别,因而监督、审计功能也无法实现。
产品优势
支持主动监控
业界唯一的主动监控技术,支持通过C/S方式自动显示当前访问操作,适合监控中心使用
深入的协定解析能力
InforCube运维管理审计系统不仅能解析明文操作,而且能识别SSH加密操作,对RDP远程操作,系统能够记录其键盘输入、视窗标题等信息,方便后期审计
部署方式安全简便
旁路代理方式部署,仅需为系统分配一个IP,无需安装任何伺服器软体和客户端软体
自审计功能
系统具备详细的自审计功能,所有系统操作均会生成相应的日誌记录,包括用户登录、系统操作、录像查看、修改密码、邮件传送任务、记录归档任务、系统升级等等
良好的协定扩展能力
除常见SSH、RDP、VNC、HTTP等访问协定外,还支持Radmin、PCAny Where等套用,且支持当前主流资料库系统如SQLServer、Oracle、MySQL、DB2等,并且可通过发布套用方便的增加其他第三方套用构建可靠、可控、可视、性能最佳化的智慧型安全网路
·
产品特点
单点登录
IFC OMA支持基于B/S单点登入系统,採用访问授权结合方式。用户登录运维审计系统后,只能访问已获得管理授权的目标设备。採用单点登录功能,后运维人员无需记忆繁多的目标伺服器IP、帐号、密码信息,而只需要记住自己的审计系统帐号、密码即可,大大提高运维人员工作效率。
伺服器密码管理
IFC OMA提供主机密码定期自动修改功能。管理员仅需设定修改密码的策略,系统会根据策略自动定期修改目标伺服器的密码。而且每次自动改密后,改密结果档案可下载至本地,也可自动传送到指定信箱。
操作行为审计
IFC OMA支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或多条件组合查询。针对某次特定操作会话,可直接查看该操作所有命令、RDP键盘输入、Windows视窗标题等,便于人工分析。
违规操作阻断
IFC OMA提供指令级细粒度访问控制。管理员可设定每个用户的黑、白指令集,系统自动识别用户输入命令的安全性,对应採取阻断、告警、放行操作,从而最大限度保护目标设备的安全。
批量执行功能
IFC OMA支持批量执行功能,可从审计系统自动登录到大量的目标伺服器,并执行制定的指令,并且能够自动捕获与伺服器的互动信息,方便审计人员对自动执行过程及结果进行监控查看。
历史操作过程回放
IFC OMA对于任何一次历史操作都能通过图形回放方式重现原始操作过程。回放基于web界面进行,无须安装任何客户软体。回放可以进行快进、倍速播放、暂停、拖动等等,还可以从特定位置播放,并支持根据命令定点播放功能。
操作过程监控
IFC OMA对所有进行中的访问操作都可同步监控,运维人员在伺服器上作的操作能同步显示在监控画面中,管理员可以根据需要随时切断违规操作会话。
访问及操作授权
IFC OMA可实现基于运维用户、目标主机、目标帐号等多种访问方式的组合授权。
身份认证与鉴别
IFC OMA支持多种身份认证方式,包括静态密码、动态口令牌、WindowsAD域、Radius认证、数字证书等,还可通过认证接口与第三方认证系统集成。
报表功能
IFC OMA对管理操作、用户操作、连线访问等内容生成各类安全审计报表。管理员可通过自定义报表模板功能,详细设定报表生成内容与範围。根据运维人员的操作访问记录,分析运维人员工作量、伺服器运维趋势为企业决策提供数据。
产品部署
单机部署
InforCube运维管理审计系统在部署时只需为其分配一个独立IP位址,无需对网路拓扑结构进行任何调整。
双机HA部署
InforCube运维管理审计系统支持双机HA热备部署,以避免单点故障隐患,最大程度保证运维的可靠性和高可用性。
双机HA热备部署由两个节点组成,分为主机节点和备机节点,主备之间通过心跳线、数据线进行主备状态监测和数据实时同步,主机节点一旦断开备机节点将会立刻启动,无需人工干预从而实现业务的不间断运行。
·