面对日益变幻的时代环境和市场动态,作为面向数据中心,提供IT设施运营管理解决方案和服务的提供商,德讯科技自主研发了ICS2000带内审计解决方案,倾力铸造保护数据中心安全稳定的铜墙铁壁,重点防范业务系统瘫痪、篡改信息和信息失窃等重大安全事故。ICS2000带内审计解决方案,在有效阻断各种违规行为的同时,还能够定期自动维护,优化信息安全管理过程,提高运维审计效率。通过ICS2000带内审计解决方案的应用,用户能够享受到更为高效、安全、便捷的运维体验。
ICS2000带内审计解决方案,是德讯科技专门为保障大型数据中心和各类企事业单位运维安全而开发设计的IT运维风险控制类解决方案,该方案以其灵活的策略部署、强大的全面审计功能、完善的日志管理和实用的报表统计分析功能,全方位捍卫数据中心门户安全,优化整合IT运维流程。
一、灵活的策略部署
德讯科技ICS2000带内审计解决方案,能够根据实际需求为用户量身打造灵活的策略部署:提供细粒度访问规则;可设置授权特定用户通过特定的访问方式(如Telnet/SSH/RDP/VNC/Xwindows等)在特定时间方可进行访问特定的目标设备;更可根据实际需求设置对特定的服务器设备或特定网段进行部署监控。通过密码安全与集中托管、设施运行画面实时巡视和录像、强大的检索与录像播放、网络访问通路合规控制、多级报警、安全多样认证、高效的并发访问处理、数据备份、多机平台化管理和第三方工具的高度兼容,ICS2000为不同的用户展现出了差异化的策略部署方案,最大程度地为用户提供了切合实际需求的风险控制解决方案。
二、强大的全面审计功能
在随需而定的策略部署之下,ICS2000带内审计解决方案提供了四大全面审计功能:
第一,系统支持对Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多协议的实时监测、管控与审计,对访问协议进行通讯报文级采集、分析与处理;
第二,系统能够提供数据库操作过程审计,全面记录数据库维护过程的所有操作内容,有效防范泄露或非法篡改等异常风险;
第三,系统还能够对基于协议层的数据库操作行为(如SQL命令操作)进行实时监测、分析、解析和还原处理,当数据库发生异常或发生危险操作事件,可进行追踪回溯和责任认定;
第四,系统提供第三方非常规运维应用的安全审计功能,保障数据中心IT运维的全面可控性。
可以说,在ICS2000带内审计解决方案全面审计功能面前,所有的访问操作行为都完全透明和可追溯。所有人,在任意时间点,通过任意一台机器,采用任何访问方式对数据中心进行访问,都变得有迹可循。
三、完善的日志管理
ICS2000带内审计解决方案中审计的所有内容,包括Telnet、SSH、RDP、VNC等审计数据,全部采用协议方式获取审计数据,并通过数据包重组还原的方式再现历史操作画面,大大提高了审计信息的可阅读性。
无论是命令行方式的操作还是图形化方式的远程会话,均可以实现协议级的解析,审计信息不仅可以按照时间、人物、发起动作源、目标设备等内容进行检索,还可以对操作过程中的动作进一步细化查询,便于IT主管或安全审计人员进行直接的定位和回访,提高信息的可检阅性,提高审计人员的工作效率。
基于图形化的审计不仅可以实现操作画面的回访,同时还对文件和剪贴板的传输通道进行审计,IT运维人员在维护过程中从被控目标设备复制出来的所有内容或文件都会被如实的记录下来,在进行画面回访的过程中,同步的呈现在安全审计员的面前。
四、实用的报表统计分析功能
在数据中心IT运维管理的方便性、安全性和可管理性是必须的,但就数据中心的IT管理者而言,这些内容还是不够的,ICS2000带内审计解决方案还根据IT管理的需要提供了会话报表、会话操作报表、阻断报表等预定义的查询报表;另外还可以根据各个企业不同的IT管理要求提供定制化报表,包括:被控设备月访问次数报表、人员操作访问的会话报表等内容,为数据中心IT管理者提供运维管理综合分析和IT人员工作情况的统计数据,辅助IT管理者在IT管理业务上的不断改进和提升。
ICS2000带内审计解决方案,是德讯科技专门为保障大型数据中心和各类企事业单位运维安全开发设计的IT运维风险控制类解决方案,已在金融、电力、政府、通信、能源、研究所及企事业单位等各行业有良好的落地性。该方案建立了“审计”与“控制”并举的全程防范管理机制,能够有效满足大型数据中心或机房对IT基础设施运营操作风险的防范与控制需求,以安全、便捷的运维管理方式受到了广大用户的一致认可。