运维安全管理与审计系统

360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。

联系我们

产品亮点

  1. 全面平台支持

    对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计。

  2. 界面体验友好

    可视化度高,界面采用类office菜单样式设计,一站式快速授权管理,在一个界面即可完成从用户到资产的创建以及授权的全过程。

  3. 完备的审计报表

    提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯;

  4. 专业化程度高

    已通过多个第三方机构严格检测,获得专业机构证书(可提供检测报告),已获得公安部销售许可、中国信息安全认证产品、国家保密局认证,军队产品认证等;

  5. 独创多种新技术

    实现自动化运维,内置多种运维模板;能实现资产自动发现,快速导入资产,提高收集、增加资产的效率。

  6. 灵活的认证机制

    提供近10种强认证机制(证书、动态口令、KEY、指纹识别、短信网关验证等),可任意组成双因子认证,并独创了联动手机Google身份验证动态认证。

  7. 高可靠性保障运维安全

    采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了其安全性。支持双机负载保障了业务的连续性和高可靠性。

产品功能

  • 运维账号集中管控

    实现对所有被运维的IT资产账号的集中管理和监控。

  • 运维身份强制认证

    对运维人员提供统一的访问入口及强制的身份验证机制。

  • 统一资源授权

    提供运维人与设备对应关系,最大限度保护用户资源的安全。

  • 集中访问控制

    支持命令集细粒度的权限控制,减少误操作导致系统受到破坏。

  • 集中操作审计

    对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。

  • 会话场景全程回放

    提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。

  • 实时监控审计

    实时监控运维人员正在进行的各种操作,有效地实现了运维中的事中控制。

  • 自动改密托管

    所有系统密码均可以由运维系统进行托管,有效解决了密码更新的合规难题。

使用场景

  • 采用物理旁路,逻辑串联的方式接入用户网络,不影响原有网络拓扑;通过统一的身份授权管控,和运维过程的完整审计,并提供历史运维过程真实回放,为企业规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。