天玥ネットワークセキュリティ監査システム(業務ネットワーク監査)は業務環境におけるネットワーク操作に対しファイングレイン監査を行うコンプライアンス管理システムで、被授権者とシステムにおけるネットワーク行為を解析、分析、記録、報告する。事前の準備・予防、リアルタイム監視、規約違反行為のレスポンス、事後のコンプライアンス報告、事故の原因追究を支援し、内外のネットワーク行為に対する監視を強め、コア資産(データベース、サーバー、ネットワーク機器等)の正常な運用を保障する。

天玥ネットワークセキュリティ監査システム(業務ネットワーク監査)は、主に次のネットワーク操作に対する監査を行う。

業務操作 業務オペレーター、業務アプリケーションシステムのバックグラウンド系のデータベースに対する操作行為。

維持管理操作 運営・維持管理員のITサポートシステムにおける基本コンポーネット(ホスト、ルーター、スイッチ、OS等)の配置管理に対する操作行為。

OA操作 OAにおける従業員のメールの受送信、ネットワーク共有等の基本的なネットワーク利用行為。

細かい監視

● 強大なプロトコル解析 天玥システムは、セマンティック検査とミスユース検出技術を融合し、3~7層のプロトコル分析を可能にした。特に、データベース言語SQLのセマンティック解析の分野では国内トップを誇る。監査イベント、セッション情報、セッションデータの完全な記録とリプレーを通じて、管理者によるトータル管理をサポートする.

● 全面的にプロトコルをカバー 天玥システムは、Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等、様々なバージョンのデータベースシステムをサポートし、バインド変数、SQLコマンド、フィールドレベルを監査できる。運営・維持管理操作に対する監査については、Telnet、FTP、Rlogin、X11、Radius等のプロトコルをサポートし、コマンドレベルとプロセスレベルの内容監査、OA操作の監査については、Netbios、SMTP、POP3、HTTP等のプロトコルをサポートし、URL、メール内容の監査ができる。

● マルチコード環境への適応 天玥システムは、多くのコードの識別能力を備え、ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等のコードフォーマットをサポートしており、コードフォーマットの違いにより監査記録に文字化けが出現することがなく、監査記録の可読性を保証する。

● フレキシブルなルール定義 天玥システムは、業界で最も全面的な監査ルール集をプリセットし、ユーザーが多用するネットワーク操作をカバーしている。同時に、便利なルールカスタマイズ機能を提供、IP、ポート、プロトコル、アカウント、操作コマンド、データベース名、データベースリスト名、フィールド名、フィールド値、戻り値等の様々な条件のルールの組み合わせからユーザーの業務環境に適した監査ルールを作成する。

● イベントの高速データベース転送 フォームウェアアーキテクチャ設計、データベースの超大容量メモリ空間、最適化されたデータストレージエンジンを採用し、監査戦略が全てオンの環境における監査イベントの1秒当たりの転送速度率は1万本以上と国内最高レベルで、イベント発生後の原因追究における監査イベントの報告漏れを防ぎます。

精確なソース追究

● 独自のポート認証機能 USBトークン、スタティックパスワード、Radiusの3つの認証方法により、TCPポートへのアクセスの強制認証を可能にし、ユーザーはフレキシブルに選択できる。自然人とのバインディングにより、自然人がネットワーク操作を行う際に、その身分とネットワーク行為を関係付け、自然人を追跡・査察する。

● 効率的なソースの追跡能力 ユーザーのネットワーク環境に出現する指定アカウント(Root、DBA等)に対する接触、追跡を随時行い、監査イベントの過剰による管理負担を軽減する。

● タイムリーでマルチなレスポンス方式 記録、無視、ランク決め、インターフェースアラーム、RST遮断、Syslog、SNMP Trap、メール等の技術的手段をサポートし、さまざまなレスポンス方式を備え、第三者管理プラットフォーム(SOCプラットフォーム、4Aプラットフォーム等)と連動し、監査情報のリアルタイムな把握をサポートする。

● 拡張しやすい分析条件 20種類余りの検索条件を備え、条件間で「及び」、「又は」、非論理演算のルールを任意に組み合わせ、サポートすることができる。また、独自の監査証拠収集機能を備え、分析条件の操作を簡便化させ、メンテナンス作業量を低減し、ユーザーの内部監査経験の伝達を促す。

● 多次元的なコンプライアンス報告 60種類余もの報告テンプレートを備え、ユーザーは自身の業務の特徴をもとにレポートをカスタマイズできる。レポートのフォーマットはHTML、EXCEL、CSV、PDF、Word等で、マクロなデータベースからミクロなイベントの意思決定の拠り所を提供する。

天玥ネットワークセキュリティ監査システム(業務ネットワーク監査)は監査データベースセンター、監査エンジンがデプロイされている。監査データベースセンターは、1対1、1対多の形で監査エンジンと接続、スイッチの普通ポートに接続されており、監査データの保管や提供の窓口となっている。監査エンジンはバイパスモニタリング方式を採用、スイッチのミラーリングポートに接続され、ミラー通信量を分析する。管理者は、ネットワーク上のどれか一台のPCからブラウザを通じてシステムを管理でき、監査戦略の管理、イベントの検索、報告等が可能だ。

Quick links

Tel :010-82779088

Fax :010-82779000

E-MAIL:venus@venustech.com.cn