公司产品
深信服 网络安全等级保护 金睛云华 奇安信 JumpServer 安全狗 电科网安 绿盟科技 H3C华三安全产品 火绒安全 威努特 伟思信安 360数字安全 长亭科技 联软科技 山石网科 亚信安全 卡巴斯基/kaspersky
安恒明御运维审计与风险控制系统
  • 性能特点
1.产品概述

 

 明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。

明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。

 

2.技术优势

 

3.解决的问题
4.主要功能

 

5.部署模式——旁路模式

 

6.用户案例——平安银行
 1)   客户需求

平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出,原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有:

 

• 管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多;


• 公司虽已搭建了完善的认证系统,但是运维层面还没有完全利用起来;

• 密码管理制度难以落实,密码存在泄露隐患;

• 临时账号多,无法及时删除;

• 缺少有效的审计监督手段,无法起到威胁作用,出现案件也无法定位分析;

2) 部署拓扑图

 

 

 3) 用户收益

• 单点登录、统一账号、统一授权,运维效率得到提高;

• 密码能够定期自动的修改,安全性和密码复杂性得到了保障;

• 结合原有双因子认证,加强了资产访问安全;

• 固化了运维流程,管理制度能够得到有效的落实;

• 实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少