jiejucha1

需求分析
随着信息技术的日新月异和网络信息系统应用的发展,网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展,政府、企事业用户的网络应用也逐渐增多。大多数政府、企事业单位虽然已经采用一定的网络安全手段(如EMC易倍登陆、入侵检测、漏洞扫描等)和管理措施,但是在安全事件发生后,却仍然无法进行及时告警响应、准确定位事件源头,给应用系统运行带来极大的困扰和严重的信息安全隐患。
1、针对应用访问,缺乏细致审计
2、遇到安全事件,缺乏告警、追踪能力
3、缺乏敏感内容、关键字的审计
4、等级保护要求

emcbet体育官网
上海天泰WEB应用审计分析系统是基于WEB的业务系统,进行访问分析与应用统计,实施细粒度安全审计的合规性管理系统。它通过对客户业务系统的访问行为进行解析、记录、分析、汇报,以帮助客户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心业务的正常运营。从而解决客户需求的问题。
应用审计的功能如下:
1、访问分析
系统记录用户对社保应用系统的访问行为,提供丰富的报表,分析社保业务系统的用户来源、访问时间、访问频度等用户行为。
2、应用统计
系统对社何业务系统的应用资源,如网页、栏目、资源等被用户访问情况进行访问统计,管理员可以对被访问的的应用资源进进行评分析,查看各个用户的相关权限等级别。
3、安全审计
系统保存了用户对社保应用系统所有的访问记录,管理员可以根据安全策略对用户的行为进行审查,查找、追踪违规操操作,检测潜在的攻击行为。如果碰到敏感信息、非法内容可提供及时告警信息,提醒管理员。
4、内容审计
系统记录了管理员在应用审计系统上设置的关键字字库所触发的内容信息,管理员可以根据审计的日志查看由哪些用户发布了诸如非法、敏感的关键字,并同时告知管理员。通过审计系统达到追溯取证的目的。

部署方式
天泰应用审计系统可以在不改变现有网络体系机构,不占用应用服务器任何资源、不影响应用服务器的情况下,采用交换机镜像监听的方式快速部署到业务系统中,从而满足用户对WEB应用实时监控与审计的需求。

wascha012

使用效果
通过对客户业务系统中加入了审计系统,上海天泰应用审计系统实现效果:
1、全面记录客户系统中所有被访问的文件内容以及访问该文件用户的信息,避免权限混乱现象;
2、提供丰富报表,针对安全审计数据提供多角度、多条件的信息查询和统计;
3、智能分析用户操作行为,自动发现违规和越权行为并报警;
4、通过安全事件事后分析、明晰责任、并加固系统存在不足漏洞
5、解决国家信息安全等级保护要求
从整个应用安全体系安全角度来看,对应用的审计建设能很好辅助整个网络及应用系统得以安全、可靠、稳定的运行。

在线QQ
联系我们
微信平台

扫一扫
关注天泰官方微信

返回顶部