搜索
搜索

产品

4A统一安全管控平台
全部分类
浏览量:
1061

4A统一安全管控平台

4A统一安全管控平台企业版(以下简称4A平台)是为满足企业4A安全运营需求而开发的一套安全管理平台,为企业IT系统提供综合安全防护,帮助企业提升敏感信息防护能力,加大用户操作管控力度。
零售价
0.0
市场价
0.0
浏览量:
1061
产品编号
数量
-
+
库存:
0
1
产品描述
参数

4A统一安全管控平台

一、需求分析

 

随着企业用户业务系统的飞速发展,网络规模在逐步扩大,系统数和用户数在不断增加,但企业信息安全建设相对滞后,由于系统众多,管理分散,难以进行有效的监督和审核,无法满足企业发展的长期要求,其问题主要表现在以下几方面:

帐号存在共用情况,在发生安全事故后,难以定位实际使用者;
系统权限管理分散,在进行权限分配时,无法执行统一标准;
用户为方便记忆众多系统帐号密码,设置弱口令或相同密码,被窃取风险高;
各系统独立审计,日志分散,对日志进行综合分析造成不便。

二、产品简介

 

4A统一安全管控平台企业版(以下简称4A平台)是为满足企业4A安全运营需求而开发的一套安全管理平台,为企业IT系统提供综合安全防护,帮助企业提升敏感信息防护能力,加大用户操作管控力度。

4A平台功能包括统一帐号管理、统一认证管理、统一授权管理和集中审计管理,能有效解决用户信息化系统中存在的帐号、认证、授权、审计等方面的各种问题,保障用户合法、安全、方便地使用整个系统的特定资源,既有效地保障了合法用户的权益,又能有效地保障业务系统安全可靠地运行。

三、核心功能

 

3.1. 敏感发现

自动发现和展示数据库中的敏感信息,并按“敏感类型”和“资源”维度展示敏感信息分布情况,为敏感信息管控提供依据。

3.2. 实时脱敏

对数据库访问操作实时脱敏,低权限的用户在运维数据库时,敏感内容将被***代替显示从源头遏制运维通道的信息泄露。

3.3. 金库功能

对帐号登录和指令操作实现二次审批,避免高权帐号随意使用和高危命令误操作。

3.4. 应用接入管控

对用户访问应用系统页面的权限进行二次定义,包括:页面禁止访问、页面实时脱敏、页面背景水印,对应用接入提供全方位防护。

3.5. 数据零下载

对运维操作产生的数据存储重定向至个人文件夹中,需要下载到本地时,提供下载审批机制和下载/审批操作审计,确保文档下载可控和文档流转可查。

3.6. 在线文档管控

对个人文件夹中保存的文档支持在线预览、编辑、分发、加水印等功能。

3.7. 离线文档管控

对下载到本地的文档进行打印控制、复制控制、添加水印,全程管控、跟踪信息的传播。

3.8. 帐号稽核

支持对系统资源帐号状态和类型进行稽核,稽核帐号是否锁定,稽核帐号是什么类型,如普通帐号、僵尸帐号、孤儿帐号、幽灵帐号等。

四、产品优势

 

4.1. 部署灵活简单

4A平台可灵活部署于各种环境下,支持集中部署和分布式部署,一键安装,操作简单,易于掌握。

4.2. 使用安全可靠

4A平台支持双机热备和多机负载,并可单独提供应急系统,当4A平台故障后,保障客户运维操作和业务操作不中断。

4.3. 综合安全防护

4A平台为企业IT系统提供综合安全防护,包括:系统运维管控、应用接入管控和文档数据管控。

4.4. 可扩展能力强

4A平台除了自身提供多种安全防护功能外,还可以与外部系统进行对接,扩展功能和安全防护能力,满足客户需求。

五、典型应用

 

 

5.1. 应用场景

某客户集团总部建设4A平台,实现多地资源统一管理,实现对自然人、资源、资源帐号的集中管理,建立“自然人帐号——资源——资源帐号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现。加强内部业务操作行为监管、避免核心资产(服务器、数据库、网络设备、应用系统等)在运维管理环节中造成的损失,保障业务系统的正常运营。

客户处4A平台建设,实现了一中心多分支的架构:

一中心为4A门户+4A数据库,实现对用户、资源、资源帐号、权限、认证、审计的统一管理;

多分支可建立多个4A发布服务器管理中心+4A应用发布,实现各分支中资源的统一运维管控。每个分支向上对接管理中心,获取策略下发,并上报日志;向下对接各分支的资源,实现资源运维管控。

5.2. 部署方案

本次项目部署采用了分布式部署方案,在集团总部机房和属地机房进行了4A平台部署,包括2套4A门户、2套4A数据库、4台4A发布服务器管理中心服务器、4台应用发布服务器、一套4A应急管理系统,具体部署如下图所示:

其中4A发布服务器管理中心和4A应用发布均与4A门户进行绑定,用户统一从4A门户登录,然后访问资源。

5.3. 用户价值

『降低风险』严格的帐号生命周期管理减少帐号漏洞带来的风险;

『减少损失』有效减少业务系统核心信息资产的破坏和泄漏;

『取证免责』追踪溯源,便于事后追查原因与界定责任;

『全局把控』有效控制业务运行风险,直观掌握业务系统安全状况;

『完善机制』实现独立审计与三权分立,完善IT内控机制;

『提升声誉』满足合规性要求,顺利通过IT审计。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京