安全防控體系
服務與支持
新聞資訊
關于我們
400-826-1595
綜合審計系統(tǒng) 綜合審計系統(tǒng)
數(shù)據(jù)安全

綜合審計系統(tǒng)

綜合審計系統(tǒng)
產品概述

系統(tǒng)主要實現(xiàn)對終端網絡訪問和主機操作的異常行為進行監(jiān)測,對重要業(yè)務系統(tǒng)的請求、應答內容進行日志記錄和敏感內容檢查,形成包括“人員、時間、系統(tǒng)、操作行為、數(shù)據(jù)內容、輸出方式”等核心數(shù)據(jù)要素的完整審計日志,同時關聯(lián)終端行為數(shù)據(jù)、流量數(shù)據(jù),搭建異常預警模型,監(jiān)測發(fā)現(xiàn)異常運維、風險操作、數(shù)據(jù)竊取等安全事件,支持對數(shù)據(jù)泄露事件進行追蹤溯源。

產品功能
終端審計與管控
應用系統(tǒng)審計

針對系統(tǒng)內的應用系統(tǒng)的訪問行為、業(yè)務操作系統(tǒng)通過比較細粒度的配置,能夠將終端在應用系統(tǒng)上的每一個操作進行全面的抓取和分析,對行為預警精確到具體某個菜單,乃至某個按鈕,提供更加細致的應用系統(tǒng)行為審計抓取。

主機操作審計

· 打印、刻錄、介質拷貝、屏幕截屏、文件下載操作審計

· 網絡連接、開關機等其他主機操作審計

· 打印控制、屏幕水印控制等控制類策略

網絡安全審計

結合環(huán)境內各類通信日志,流量日志,分析出系統(tǒng)環(huán)境網絡通信情況。

數(shù)據(jù)庫審計

針對數(shù)據(jù)庫敏感情況,對環(huán)境內由終端發(fā)起的數(shù)據(jù)庫操作行為進行日志審計,獲取相關數(shù)據(jù)庫操作層面的信息,如操作數(shù)據(jù)庫地址,相關數(shù)據(jù)庫語句等。

資產管理

通過資產掃描和日志上報的形式,對環(huán)境系統(tǒng)內的資產進行梳理核實,通過人工注冊和編輯的方式將資產明確,為后續(xù)相關日志生成和預警模型建立提供最基礎的保障。

風險預警

行為預警模型、復合預警模型綜合分析:針對終端行為進行逐項的行為預警;結合多方要求限制,使用復合預警模型,從多角度,多維度進行預警模型建立,及時發(fā)現(xiàn)風險隱患。

數(shù)據(jù)報表

系統(tǒng)整合了公安、法院等行業(yè)用戶的數(shù)據(jù)分析和決策支持的需求,提供了一套滿足用戶需求的數(shù)據(jù)分析、報表、風險的統(tǒng)計報表,涵蓋了數(shù)據(jù)的交換、存放、建模、分析、展現(xiàn)、管理等多個方面,全方面、多維度展現(xiàn)大數(shù)據(jù)技術應用成效。

  • 可視化展示
可視化展示 可視化展示
系統(tǒng)架構

遠望綜合審計系統(tǒng)基礎構成由終端代理、管控中心組成。根據(jù)用戶數(shù)據(jù)日志數(shù)量、管控終端數(shù)量、風險構成等用戶需求,可按需選配大數(shù)據(jù)中心。終端代理負責采集終端行為源數(shù)據(jù),并上報到管控中心;管控中心負責接收日志,并進行策略管理。

當選配大數(shù)據(jù)中心時,獨立下發(fā)應用系統(tǒng)訪問全審計策略,對應用系統(tǒng)訪問行為進行全面的獲取。由此下發(fā)的策略,客戶端支持直接上報至大數(shù)據(jù)服務器,不影響原先非全審計相關,以及其他主機操作日志上報,功能相對獨立且不影響管控中心性能,可維護性更高。在接收獨立上報日志的同時,對原有基礎的mysql數(shù)據(jù)庫數(shù)據(jù)進行抽取,進行日志集中管理。平臺提供全日志查詢頁面,對各類日志進行綜合查詢,便于各種事前分析、事中觀察、事后追蹤。