市場
IFC SiCAP-安全運維與全面審計包括運維控制與審計、自動化運維、移動運維、數據庫運維與審計和日誌綜合審計五個單元,在簡化IT管理和運維操作的同時,全面解決各種複雜環境下的安全問題,提升企業IT管理水平。
運維控制與審計(OMA)
運維控制與審計模塊對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、支持事後操作過程回放,實現運維過程的“事前預防、事中控制、事後審計”,在簡化運維操作的同時,全面解決各種複雜環境下的運維安全問題,提升企業IT運維管理水平。
模塊特性
全面操作的行爲審計
實時精準的違規阻斷
實時高效的雙人協作
高安全性的密碼會同
跨平臺的無縫管理
功能介紹
操作行爲審計
違規操作阻斷
雙人協同工作
運維流程全週期跟蹤
審計錄像離線查看
無客戶端運維
電子密碼工單
資產賬號自動改密、驗密
智能審計
數據庫運維與審計(DBA)
數據庫運維與審計模塊是通過監控數據庫的所有訪問活動,準確掌握數據庫系統的運行狀態,及時發現違反數據庫安全策略的操作,對數據庫進行細粒度、零風險、獨立全面的安全審計,對數據庫相關應用訪問實現事中精細監控、事後追查取證,並對異常行爲進行實時告警。
模塊特性
細粒度審計及實時告警
智能分析高效審計
業務零影響的審計模式
功能介紹
數據庫資產自動發現
數據庫操作全過程審計
細粒度審計
多層業務關聯審計
審計策略管理
安全預警與報表統計
智能免審計
數據庫運維審計
系統綜合日誌審計(SIEM)
日誌綜合審計模塊是對全網範圍內的網絡設備、主機、服務器、數據庫及各種應用服務系統產生的日誌進行全面收集與細緻分析,並利用統一的控制檯進行實時可視化呈現。通過自定義篩選規則與策略設定,幫助管理員從海量日誌數據中精確查找出關鍵事件及數據,準確定位網絡故障,提前識別安全威脅,提升網絡性能,保障系統安全。
模塊特性
詳盡的日誌範式與日誌分類
集中化的日誌綜合審計
豐富靈活的報表報告
功能介紹
日誌採集標準規範化及分類
日誌源管理
日誌實時監視
日誌過濾與歸併
日誌統計分析
日誌聚類分類
日誌安全規則設置及告警
日誌異常分析及告警
報表管理
自動化運維
通過無引擎方式,實現資產配置自動化、腳本任務自動化、安全巡檢自動化和補丁部署自動化,輔助IT管理人員自動執行常規工作,加速IT運維效率,並減少人爲操作問題。
模塊特性
無引擎模式
豐富腳本庫
資產配置自動化程度高
日常運維場景化
移動運維
在主流IOS和Android移動終端實時掌握IT資產狀況、流程審批和資產報表等。
