1. en
      安全運維與全面審計子模塊
      (SOCA)

         

      模塊介紹

      IFC SiCAP-安全運維與全面審計包括運維控制與審計、自動化運維、移動運維、數據庫運維與審計和日誌綜合審計五個單元,在簡化IT管理和運維操作的同時,全面解決各種複雜環境下的安全問題,提升企業IT管理水平。


      運維控制與審計(OMA)    

       

      運維控制與審計模塊對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、支持事後操作過程回放,實現運維過程的“事前預防、事中控制、事後審計”,在簡化運維操作的同時,全面解決各種複雜環境下的運維安全問題,提升企業IT運維管理水平。  

       

            

      模塊特性        

      • 全面操作的行爲審計

      • 實時精準的違規阻斷

      • 實時高效的雙人協作

      • 高安全性的密碼會同

      • 跨平臺的無縫管理

               

      功能介紹            

      • 操作行爲審計

      • 違規操作阻斷

      • 雙人協同工作

      • 運維流程全週期跟蹤

      • 審計錄像離線查看

      • 無客戶端運維

      • 電子密碼工單

      • 資產賬號自動改密、驗密

      • 智能審計


             

             

      數據庫運維與審計(DBA)        

          

      數據庫運維與審計模塊是通過監控數據庫的所有訪問活動,準確掌握數據庫系統的運行狀態,及時發現違反數據庫安全策略的操作,對數據庫進行細粒度、零風險、獨立全面的安全審計,對數據庫相關應用訪問實現事中精細監控、事後追查取證,並對異常行爲進行實時告警。           

        

      模塊特性        

      • 細粒度審計及實時告警

      • 智能分析高效審計

      • 業務零影響的審計模式

                           

      功能介紹            

      • 數據庫資產自動發現

      • 數據庫操作全過程審計

      • 細粒度審計

      • 多層業務關聯審計

      • 審計策略管理

      • 安全預警與報表統計

      • 智能免審計

      • 數據庫運維審計


             


             

      系統綜合日誌審計(SIEM)        

           

      日誌綜合審計模塊是對全網範圍內的網絡設備、主機、服務器、數據庫及各種應用服務系統產生的日誌進行全面收集與細緻分析,並利用統一的控制檯進行實時可視化呈現。通過自定義篩選規則與策略設定,幫助管理員從海量日誌數據中精確查找出關鍵事件及數據,準確定位網絡故障,提前識別安全威脅,提升網絡性能,保障系統安全。        

       

      模塊特性        

      • 詳盡的日誌範式與日誌分類

      • 集中化的日誌綜合審計

      • 豐富靈活的報表報告

                           

      功能介紹            

      • 日誌採集標準規範化及分類

      • 日誌源管理

      • 日誌實時監視

      • 日誌過濾與歸併

      • 日誌統計分析

      • 日誌聚類分類

      • 日誌安全規則設置及告警

      • 日誌異常分析及告警

      • 報表管理


      自動化運維        

          

      通過無引擎方式,實現資產配置自動化、腳本任務自動化、安全巡檢自動化和補丁部署自動化,輔助IT管理人員自動執行常規工作,加速IT運維效率,並減少人爲操作問題。


      模塊特性  

      • 無引擎模式

      • 豐富腳本庫

      • 資產配置自動化程度高

      • 日常運維場景化

           

                     

      移動運維        

             

      在主流IOS和Android移動終端實時掌握IT資產狀況、流程審批和資產報表等。