产品概述
针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统
从安全审计工作的完整性和有效性方面讲,对内部网络各重要应用系统的审计,必须准确监测每一次访问行为的5个W——谁(WHO),在什么时间,访问过什么业务系统,获取过什么数据,采用何种方式输出/流转过这些数据。这是违规/违法案事件稽审和事后倒查的重要信息基础,也是安全审计系统设计的重要依据和目标。久安世纪下一代信息系统终端应用审计系统(以下简称:“终端应用审计平台“)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心应用的正常运营。
核心功能
-
联动机制
根据报警策略,将各类违规应用行为、敏感数据访问行为等,按照特定接口,发送给各级安管平台,实现联动机制。
-
深度挖掘
提供应用级联服务,分级开展终端应用行为的安全监测工作,支持对全网安全审计监测数据的关联分析和深度挖掘。
-
审计统计
系统通过智能分析后形成日志,支持对审计数据的精确、模糊匹配查询;支持对审计数据的汇总及告警趋势。
-
数据轨迹
如实记录从应用系统获取的业务数据输出,可分析数据在全网流转轨迹,有效对违规事件的安全稽查和事后处置。
-
智能分析
支持识别登录用户信息,深度分析用户应用行为数据,建立智能识别引擎,对提交的数据进行智能化安全分析。
-
应用注册
能主动发现网内的应用系统,并支持对需要审计的应用进行注册,注册信息包括:URL、系统名、类型、责任人等。
