Top
首页 > 网络和信息安全 > 应用安全 > 正文

安全谈:提高新应用环境下运维安全管控

提高新应用环境下运维安全管控

在新互联网环境下,复杂的网络环境、安全威胁需要统一的安全运维管理
发布时间:2011-05-06 00:31        来源:        作者:子
【赛迪网-IT技术讯】在新互联网环境下,复杂的网络环境、安全威胁需要统一的安全运维管理。 IT运维安全形式日益严峻 互联网发展到现在,已经在全世界范围内为人类构造一个相对健全的信息共享和交换平台,深刻改变并影响了人类社会的运作模式。新环境下互联网的IT资源发挥的作用越来越重要,所面临的威胁系统的和风险也越来越大,外部黑客或不法分子虎视眈眈,内部违规或犯罪事件正呈上升趋势。 近年来,无论是政府还是企事业单位,网络规模和设备数量迅速扩大,信息化建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合。伴随相关法规遵从的要求都越来越高,来自内部的IT运维管理风险日益受到关注,信息管理人员迫切需求构建一个健壮的IT运维安全管理体系进行有效的管控和审计,规避来自内部的信息安全风险。 目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在: 1.账号管理无序,暗藏巨大风险; 2.粗放式权限管理,安全性难以保证; 3.设备自身日志粒度粗,难以有效定位安全事件; 4.第三方代维人员带来安全隐患; 5.传统网络安全审计系统已无法满足运维审计和管理的要求; 6.面临法规遵从的压力。 上述风险带来的运维安全风险和审计监管问题,已经成为企事业信息系统安全运行的严重隐患,制约业务发展,影响企业效益。企事业IT运维安全管理的变革已刻不容缓! SAS运维安全审计系统的应用价值 智恒SAS运维安全审计系统就是这样一个应运而生的新一代运维安全审计产品,它构造一个安全应用平台,对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解,具备高效性能、高可视化、强大审计三大特点,能够全面解决复杂情况下的运维审计面临的诸多安全挑战。 高效性能 智恒SAS运维安全审计系统为用户建立一个运维安全管控与审计的大平台,相较于市场上的其他运维产品管控范围具有更加广泛的管控范围,实现整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等的管理,管控内容更加广泛丰富,利用集中化管控,将信息管理者从独立繁琐的运维活动中解放出来,真正实现简化管理。 高可视化 作为一个集中监控、统一管理的平台,智恒SAS运维安全审计系统秉承打造“最易用”软件的研发理念,采用高度可视化管理过程设计,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,轻松实现运维审计的“0”管理,此外,通过RDP会话中的窗口标题或SSH会话中的键盘输入获得视频回放的关键时间节点,从而快速定位运维操作 强大的细粒度审计 智恒联盟安全运维审计系统能够提供全天候监控自动化审计,前瞻性的发现潜在威胁,发生问题能够更快追溯并解决问题,可以审计多种协议,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,系统能够进行细粒度控制,可以限制RDP用户使用控制台登录、磁盘通道和剪贴板功能开启及限制SSH用户使用SCP,对系统运维才做过程中产品的问题和责任,有效且准确的进行定位、取证和举证,从而完善用户的责任认定体系。 除此之外,智恒SAS运维安全审计系统还具有完善的运维人员账户、授权、认证及审计管理体系满足合规要求,提高运维效率,同时保障网络、服务器集群安全稳定运行。

(责编:钼铁)

加载更多

专题访谈

合作站点
stat