面對日益變幻的時代環境和市場動態,作為面向數據中心,提供IT設施運營管理解決方案和服務的提供商,德訊科技自主研發了ICS2000帶內審計解決方案,傾力鑄造保護數據中心安全穩定的銅墻鐵壁,重點防范業務系統癱瘓、篡改信息和信息失竊等重大安全事故。ICS2000帶內審計解決方案,在有效阻斷各種違規行為的同時,還能夠定期自動維護,優化信息安全管理過程,提高運維審計效率。通過ICS2000帶內審計解決方案的應用,用戶能夠享受到更為高效、安全、便捷的運維體驗。
ICS2000帶內審計解決方案,是德訊科技專門為保障大型數據中心和各類企事業單位運維安全而開發設計的IT運維風險控制類解決方案,該方案以其靈活的策略部署、強大的全面審計功能、完善的日志管理和實用的報表統計分析功能,全方位捍衛數據中心門戶安全,優化整合IT運維流程。
一、靈活的策略部署
德訊科技ICS2000帶內審計解決方案,能夠根據實際需求為用戶量身打造靈活的策略部署:提供細粒度訪問規則;可設置授權特定用戶通過特定的訪問方式(如Telnet/SSH/RDP/VNC/Xwindows等)在特定時間方可進行訪問特定的目標設備;更可根據實際需求設置對特定的服務器設備或特定網段進行部署監控。通過密碼安全與集中托管、設施運行畫面實時巡視和錄像、強大的檢索與錄像播放、網絡訪問通路合規控制、多級報警、安全多樣認證、高效的并發訪問處理、數據備份、多機平臺化管理和第三方工具的高度兼容,ICS2000為不同的用戶展現出了差異化的策略部署方案,最大程度地為用戶提供了切合實際需求的風險控制解決方案。
二、強大的全面審計功能
在隨需而定的策略部署之下,ICS2000帶內審計解決方案提供了四大全面審計功能:
第一,系統支持對Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多協議的實時監測、管控與審計,對訪問協議進行通訊報文級采集、分析與處理;
第二,系統能夠提供數據庫操作過程審計,全面記錄數據庫維護過程的所有操作內容,有效防范泄露或非法篡改等異常風險;
第三,系統還能夠對基于協議層的數據庫操作行為(如SQL命令操作)進行實時監測、分析、解析和還原處理,當數據庫發生異常或發生危險操作事件,可進行追蹤回溯和責任認定;
第四,系統提供第三方非常規運維應用的安全審計功能,保障數據中心IT運維的全面可控性。
可以說,在ICS2000帶內審計解決方案全面審計功能面前,所有的訪問操作行為都完全透明和可追溯。所有人,在任意時間點,通過任意一臺機器,采用任何訪問方式對數據中心進行訪問,都變得有跡可循。
三、完善的日志管理
ICS2000帶內審計解決方案中審計的所有內容,包括Telnet、SSH、RDP、VNC等審計數據,全部采用協議方式獲取審計數據,并通過數據包重組還原的方式再現歷史操作畫面,大大提高了審計信息的可閱讀性。
無論是命令行方式的操作還是圖形化方式的遠程會話,均可以實現協議級的解析,審計信息不僅可以按照時間、人物、發起動作源、目標設備等內容進行檢索,還可以對操作過程中的動作進一步細化查詢,便于IT主管或安全審計人員進行直接的定位和回訪,提高信息的可檢閱性,提高審計人員的工作效率。
基于圖形化的審計不僅可以實現操作畫面的回訪,同時還對文件和剪貼板的傳輸通道進行審計,IT運維人員在維護過程中從被控目標設備復制出來的所有內容或文件都會被如實的記錄下來,在進行畫面回訪的過程中,同步的呈現在安全審計員的面前。
四、實用的報表統計分析功能
在數據中心IT運維管理的方便性、安全性和可管理性是必須的,但就數據中心的IT管理者而言,這些內容還是不夠的,ICS2000帶內審計解決方案還根據IT管理的需要提供了會話報表、會話操作報表、阻斷報表等預定義的查詢報表;另外還可以根據各個企業不同的IT管理要求提供定制化報表,包括:被控設備月訪問次數報表、人員操作訪問的會話報表等內容,為數據中心IT管理者提供運維管理綜合分析和IT人員工作情況的統計數據,輔助IT管理者在IT管理業務上的不斷改進和提升。
ICS2000帶內審計解決方案,是德訊科技專門為保障大型數據中心和各類企事業單位運維安全開發設計的IT運維風險控制類解決方案,已在金融、電力、政府、通信、能源、研究所及企事業單位等各行業有良好的落地性。該方案建立了“審計”與“控制”并舉的全程防范管理機制,能夠有效滿足大型數據中心或機房對IT基礎設施運營操作風險的防范與控制需求,以安全、便捷的運維管理方式受到了廣大用戶的一致認可。