销售东软身份管控系统/日志审计

平台支持根据预先制定的告警策略对审计事件进行分析,产生审计事件告警
销售东软身份管控系统/日志审计
? 资源授权与访问类审计报表
? 主机与数据库类审计报表
? 业务类审计报表
? 帐号核查类审计报表 系统支持多种查询条件、以多种格式导出、统计数据汇集报表与图表。
销售东软身份管控系统/日志审计
角色授权


通过对角色授权,可以用户以什么身份访问应用,以及可以执行的操作。


资源授权


通过对资源授权,可以防止未被授权的用户、角色对资源的访问。




行为授权


通过制定行为授权,可以防止用户或角色对资源执行高危险的操作。例如防 止用户删除重要主机上的文件、数据等。


综合审计

集中日志采集部件通过监测及采集信息系统中的系统安全事件、用户访问行 为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警 分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日 志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能, 实现对信息系统整体安全状况的全面管理。集中日志采集部件由日志采集、日志 分析、日志查询、告警查询、统计报表、设备管理和日志过滤七部分功能组成。

日志采集


系统采集的数据来源于网络系统中已经部署的已有的网络安全系统、主机系 统和网络系统。如,防火墙/UTM、入侵检测系统、防病毒系统、网络审计系统、 漏洞扫描系统、网络交换机、路由器、主机/服务器、数据库和应用服务器等。

SYSLOG 和 SNMP 协议是大多数设备支持的数据传输协议,该系统支持接 收所有符合 SYSLOG 和 SNMP 协议标准的日志信息,并采用特定算法进行范式 化化和存储分析。系统支持 XML、ODBC/JDBC 以及通用代理多种日志采集方 式。
销售东软身份管控系统/日志审计
? 主机系统的认证
针对 UNIX 主机操作系统,主要通过 PAM 模块或 shell 转发的方式,使用帐 号管理系统自身的 Radius Server,完成身份认证;
对 Windows 系统,需要改造 GINA,完成系统的认证。
? 数据库系统的认证
在需要保护的 ORACLE 数据库中配置使用 Radius 验证,将 Radius 服务器 指向到 SPA 内置的 Radius Server,从而为数据库的访问提供身份验证。
集中身份认证提供静态密码、Windows NT 域、Windows Kerberos、双因素、 一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方 便的与第三方认证服务器对接。


单点登录


统一身份管控系统提供了基于 B/S 的单点登录系统,用户通过一次登录后, 就可以无需认证的访问被授权的多种基于 B/S 和 C/S 的应用和系统。单点登录系 统为具有多系统帐号的用户提供了方便快捷的访问途径,用户无需记忆多个系统 的用户名和密码。由于单点登录系统自身是采用强认证的系统,从而提高了用户 认证环节的安全性。
集中不同(B/S 架构和 C/S 架构)业务应用系统(如 ERP 等),主机系统(如 UNIX,

LINUX,WINDOWS 等),网络设备(如交换机,防火墙)的用户身份认证。


外部认证


统一身份管控系统目前已经支持双因素等外部认证方式,而且系统具有灵活 的定制接口,可以方便的与其它第三方认证服务器之间的结合。

认证策略


统一身份管控系统提供认证黑白名单策略。
销售东软身份管控系统/日志审计
并显示在平台界面,可查看告警的详细信息。
销售东软身份管控系统/日志审计
统一身份管控系统针对管理的数据等级不同,其数据存储也是不同的。 对于帐号数据、认证数据、授权数据,采用 HA 方式实现数据库 7*24 小时不
间断运行,实时提供业务支撑服务,对于所有该类数据的访问,都进行审计。 对于审计类数据,采用专用的审计数据存储设备。