搜索
搜索

产品

网御网络审计系统
全部分类
浏览量:
1337

网御网络审计系统

按等级进行计算机信息系统安全保护的相关单位或部门,往往需要对进出网络的流量进行审计,对与外界沟通的数据实施内容审计与行为监控,以防止非法信息恶意传播与国家机密、商业知识和知识产权等信息泄露,监控网络资源的使用,掌握网络系统的安全状态, 一旦出现信息安全事件,需要能够进行安全事件定位分析,事后追查取证。
零售价
0.0
市场价
0.0
浏览量:
1337
产品编号
数量
-
+
库存:
0
1
产品描述

网御网络审计系统

一、需求分析

 

信息化办公时代,IT管理和信息安全日益重要,了解内部网络有哪些人在用,这些人都操作了什么,对于IT管理人员尤为重要,《中华人民共和国网络安全法》提出明确要求,‘采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。’网御网络审计系统专门用来记录用户操作,监控用户行为,发现网络异常,帮忙IT管理人员了解网络状况,规范网络操作。

二、产品简介

 

 

网御网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。它通过对内外部用户的网络行为进行解析、记录、汇报,以帮助用户实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。

网御网络安全审计系统主要实现对三类网络操作行为的审计:

业务操作:指业务用户对应用系统和后台相关数据库的操作行为。

运维操作:指运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、服务器等)进行的配置管理的操作行为。

OA操作:指办公自动化系统中员工收发邮件、网络共享等基本网络应用行为。

 

三、核心功能

 

可针对各种常用业务网关键服务器,如文件服务器、邮件服务器、数据库服务器等的访问进行审计,内置了针对不同协议的各种规则集模板,用户可自由选择。

对审计到的操作可以及时的进行各种响应,协议网络和安全管理人员及时了解和控制各种网络访问行为。

审计日志信息全面,包括时间、客户端IP和端口、服务端IP和端口、客户端程序、操作关键内容、事件级别、业务用户身份、资源账号等信息。

事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。

具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。

具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。

四、产品优势

 

强大的协议解析能力:系统融合了语义检测技术和特征检测技术,实现三到七层的协议分析。

全面的协议覆盖能力:系统提供了对不同类别数据库、运维操作、OA操作审计。

多码环境的适应能力:系统具备识别多种编码的能力,避免出现乱码情况。

灵活的规则定义能力:系统预置了业界最全面的审计规则集。

高速的事件入库能力:系统采用了固化硬件架构设计,超大容量数据存储空间。

独特的端口认证功能:系统提供了三种认证方式,实现对自然人的追踪和稽查。

及时多样的响应方式:系统提供了多种响应方式,可与第三方管理平台进行联动。

多种维度的合规报告:系统提供60余种报告模板,提供事件的决策依据。多种维度的合规报告:系统提供各类多维的统计分析模板,可定制各类审计报告。

五、典型应用

 

有两种典型的应用部署方案:

 

网御审计部署示意图

 

网御多级分布式部署示意图

 

典型的应用部署方案:

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号