OPERATIONS Center
  • 运维中心
  • 运维中心
BACKGROUND DEMAND
  • 背景需求
涉及人员:运维人员
  • 物理机运维人员
  • 为了安全可控的IT系统运维环境,目前运维人员使用物理机PC机通过堡垒机维护后台业务服务器。但是堡垒机在审计管理方面却存在以下不足:
  • 审计存在盲点:堡垒机系统不支持的应用软件无法审计,例如:Google浏览器
  • 数据采集能力薄弱:仅仅能获得复制文件、运维命令及回显内容不能获得窗口标题、文件操作、B/S操作、C/S操作、邮件操作等行为数据
  • 故障诊断时间长:无法直接定位和检索行为,故障或问题排查、安全事件调查等工作时间长
  • 异常行为无法发现:无法判断和识别其中的异常和风险行为,无法对风险行为进行监控和告警
  • 无法实现大量行为数据处理:基于传统的关系型数据库作为存储,无法对大量行为数据进行分析和处理
  • 虚拟桌面运维人员
  • 现用Session Recording数据采集能力薄弱,不能获得运维命令、命令执行的回显、窗口标题、B/S运维系统保单内容以及操作标签等行为数据
  • 其他方面存在和堡垒机同样的问题,如故障诊断时间长,异常行为无法发现,无法 实现大量行为数据处理
  • 虚拟应用运维人员
  • 除了存在和虚拟桌面同样的问题外,还会存在一台虚拟应用服务器多运维组用户连接,无法为特定运维组用户开通网络权限限制浏览器URL访问
SOLUTION IDEAS
  • 解决方案思路
为了加强对运维人员的管理,实现目标主机和数据库运维操作进行监控。通过AuditSys进行数据收集和分析,获取目标主机和数据库的命令以及命令回显内容、文档操作、B/S运维系统操作标签表单等行为。实现对目标主机和数据库运维变更进行审计监控。
通过AuditSys应用访问控制,限制呼叫中心人员浏览器URL访问。
PROGRAMME VALUE
  • 方案价值
我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区西三环中国外文大厦11层B座1102

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号