需求分析
近年来企业用户的业务系统发展十分迅速,内部的系统数和用户数不断增加,网络规模迅速扩大,在应用扩展的同时,各业务系统的安全管理工作相对滞后,无法满足企业发展的长期要求。
产品简介
产品简介
4A统一安全管控平台(以下简称4A企业版),实现IT资源(包括系统资源和业务资源)集中管理,为企业提供集中的账号(Account) 、认证(Authentication)、授权(Authorization) 、审计(Audit)管理技术支撑及配套流程,提升系统安全性和可管理能力。
功能特点
全面记录用户的登录行为和操作行为。基于场景的异常行为分析,实现对大量日志的有效审计。
技术优势
4A故障(无法提供服务),使用人员通过应急系统获取资源的账号密码信息,保障运维操作和业务操作正常。
支持TACACS+、radius协议,实现网络设备的账号、认证、授权、审计管理。
一次性同时登录相多个资源设备,并自动执行相同脚本。提升用户运维效率,减少了操作复杂度。
对账号/密码进行统一集中管理,自动定期修改账号密码,以保护后台系统账号的安全性。
从数据的访问获取、传输、使用、销毁各个阶段进行管控,加强数据安全,防止数据外泄。
典型应用
某企业信息安全管理部是负责信息安全管理的部门,目前该部门只有6个安全管员,负责全网IT支撑安全管理。系统资源200多台,应用资源40多套。
日常安全管理存在如下问题:
1、安全管理员和业务管理员日常账号、权限管理维护工作量大,现有人员无法满足日常管理需求。
2、全网缺乏统一的账号密码管理策略,冗余账号、呆账号定期梳理无法满足。
3、各系统账号不统一,由各应用系统分别增加,缺乏统一的命名规则和集中的管理。
4、日常运维操作和业务操作目前只有记录,无法有效通过审计发现异常。
5、内部数据安全缺乏有效防护,发生数据被内部导出泄露风险。
解决方案
部署4A管控平台,实现系统资源和应用资源的账号管理、认证管理、授权管理、审计管理。
1、制定全网统一命名规范,关联自认人。利用4A账号和权限集中采集、增加、删除、修改功能,当人员入职或变更时,通过4A平台统一进行操作,解决运维人员在多个系统中重复增加、删除或调整权限工作,提升工作效率。
2、由4A平台自动修改系统资源密码,防止系统出现弱口令。
3、基于场景的运维操作和业务操作统计分析,及时发现账号、权限或操作异常。如僵尸账号、呆账号、异常时间操作账号或命令、异常频次操作的账号或命令等。
4、利用金库管理能力,对高危账号、高危数据操作行为进行管控。利用零下载功能,为每个用户建立基于4A的个人文件夹,从数据的访问、下载、使用各个简单进行控制,防止敏感数据下载到本地。对需要下载的数据进行二次审批,防止数据泄露。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号