账号:
密码:
     







 

启明星辰安全产品

产品简介
天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。
功能特点
天玥网络安全审计系统主要实现对三类网络操作行为的审计:
业务操作:指业务操作人员或业务应用系统对后台相关数据库的操作行为。
运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、操作系统等)进行的配置管理的操作行为。
OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。

深层监测
强大的协议解析能力:天玥系统融合了语义检测技术和特征检测技术,实现三到七层的协议分析,特别是在数据库SQL语句的语义解析领域处于国内领先地位。系统通过对审计事件、会话信息、会话数据的完整记录和回放,方便管理员进行全局管理。
全面的协议覆盖能力:天玥系统提供了对不同类别数据库系统的审计,支持包括,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计;针对运维操作审计,支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。
多码环境的适应能力:天玥系统具备识别多种编码的能力,支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等编码格式,避免因编码格式不同而导致审计记录出现乱码的情况,保证了审计记录的可读性。
灵活的规则定义能力:天玥系统预置了业界最全面的审计规则集,涵盖了用户常用的网络操作行为。同时为用户提供了便捷的规则自定义功能,能够根据时间、IP、端口、协议、帐号、操作命令、数据库名、数据库表名、字段名、字段值、返回值等多种条件的规则组合,制定符合用户自身业务环境的审计规则。
高速的事件入库能力:系统采用了固化硬件架构设计,超大容量数据存储空间,优化的数据存储引擎,在审计策略全部开启环境下,审计事件每秒入库速率达到万条以上,达到国内最高水平,从而避免用户在事后追踪溯源过程中,出现审计事件漏报的问题。

精确溯源

独特的端口认证功能:系统提供了USB硬件令牌、静态口令、Radius三种认证方式,实现网络TCP端口访问的强制认证,用户可灵活选择。实现对自然人的绑定,当自然人在进行网络操作时,其真实身份与其网络行为进行关联,从而实现对自然人的追踪和稽查。
高效的源头跟踪能力:系统能够针对用户网络环境中出现的指定帐号(比如Root、DBA)、指定应用程序(比如SQLPLUS、PL/SQL),进行随时触发、随时跟踪,减少审计事件过多带来的管理负担。
及时多样的响应方式:系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST阻断、Syslog、SNMP Trap、邮件等技术手段,并可与第三方管理平台进行联动(如SOC平台、4A平台等),帮助用户实时掌握审计信息。
易于扩展的分析条件:系统提供了多达20余种的查询条件,条件之间可任意组合,支持与、或、非逻辑运算规则,系统还提供特有的审计取证功能,简化了分析条件的操作,减少了维护工作量,促进了用户内审经验的传递。
多种维度的合规报告:系统提供60余种报告模板,用户也可以根据自身业务特点生成自定义报表,报表格式包括HTML、EXCEL、CSV、PDF、Word等,提供从宏观数据到微观事件的决策依据。
典型应用
天玥网络安全审计系统采用审计数据中心、审计引擎分布部署,审计数据中心支持一对一或一对多的方式与审计引擎进行连接。审计数据中心连接在交换机的普通端口,负责审计数据的存储和提供管理入口;审计引擎采用旁路监听方式,连接在交换机的镜像端口,负责对镜像流量进行分析;管理员可以在网络中任何一台PC上通过浏览器对系统进行管理,系统提供审计策略管理、事件查询、报告等功能。



 


   


首页 | 关于标准 | 企业文化 | 媒体报道 | 招聘信息 | 友情连接 | 联系我们

Copy right 2003 河南标准科技有限公司版权所有
公司地址:郑州市文化路68号中科大厦911室,450002
联系电话:0371-63973358 63973583 
传真:0371-63973562
免费咨询服务电话:8008836636
电子邮箱: bzkj@163.com,biaozhunkeji@sohu.com