产品简介：

天玥网络安全审计系统（业务网型）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。

业务环境下的网络操作行为包括：

●业务操作：指业务操作人员或业务应用系统对后台相关数据库的操作行为；

●运维操作：指运维人员对IT支撑系统中的基础组件（主机、路由器、交换机、操作系统等）进行的配置管理操作行为；

●OA操作：指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。

● 一个中心，四个基本点

天玥审计系统以“策略”为中心，从“角色细粒度、授权细粒度、内容细粒度、报告细粒度”四个方面入手，根据用户预先设定的审计事件规则和响应策略，深入分析和提取审计事件的各项属性进行细粒度审计。

●角色细粒度

天玥审计系统根据用户组织结构和分工职责将多个具备同一特征的用户归纳为一个角色，在角色和用户上实现一对一、多对一、一对多的对应关系，灵活满足组织结构和职责划分的需要，进而基于认证用户、信任用户、信任子网的方式对用户进行认证。为保证登录用户身份的真实性，系统还支持多种认证方式，可沿用原业务信息系统的认证机制，对原有业务应用无任何影响。

●授权细粒度

在天玥审计系统中，每个角色都被赋予相应的权限，这些权限由审计规则（规则集）、时间资源、响应方式等条件复合而成，实现基于业务的操作级别授权。一个有效的授权等于角色与审计规则（规则集）、时间资源等多种条件的完全匹配。

◆针对业务的审计规则

预置200多条针对用户业务特征的操作审计规则（精确到命令级），支持用户自定义审计规则、自定义未知协议审计规则，可将多条审计规则按照不同级别分类组合为多个审计规则集，以满足不同业务系统的审计需求。

◆灵活多样的时间设置

支持一次有效、定期有效、一直有效等多种时间设置方式，灵活定义策略生效时间。

◆多面有效的响应方式

针对违规行为，可预先定义审计、审计并告警、审计并阻断等多种响应方式。

● 内容细粒度

◆全面协议解析（从内容广度上适应不同业务协议的审计要求）
 
针对Telnet、FTP、Rlogin、X11等运维操作进行命令级和过程级的审计与控制；

针对Oracle(TNS)、DB2、Sybase(TDS)、Informix、SQL Server(TDS)等数据库操作进行命令级和业务级的审计与控制；

针对Netbios、SMTP、POP3、HTTP等OA操作进行内容的审计与控制。

◆深层分析记录（从内容深度上满足不同业务协议的审计要求）
 
针对协议事件与特征事件，实时告警、及时响应；

全面记录会话信息，事件过程仿真回放；

会话流量统计分析，方便用户全局管理； 

原始IP报文记录存储，未知协议二次分析。

●报告细粒度

提供多种合规及SOX报告，支持自定义报表模板管理，满足相关法规和内控要求；

提供20余种条件查询功能，支持自定义查询模板管理，精确定位关注信息；

汇集二维统计、三维统计、折线趋势、柱状统计等多种图表统计分析手段，全面呈现业务全局运行状况；

网络会话过程全面回放，精确定位业务故障（事故）原因；

灵活定制自定义报告生成要素，内审工作简单、有序。

相关文章

回到首页

• 天玥网络安全审计系统（业务网型）
• 天玥网络安全审计系统（互联网型）