jiejucha1

需求分析
?????? 隨著信息技術的日新月異和網絡信息系統應用的發展,網絡技術的應用層次正在從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,政府、企事業用戶的網絡應用也逐漸增多。大多數政府、企事業單位雖然已經采用一定的網絡安全手段(如防火墻、入侵檢測、漏洞掃描等)和管理措施,但是在安全事件發生后,卻仍然無法進行及時告警響應、準確定位事件源頭,給應用系統運行帶來極大的困擾和嚴重的信息安全隱患。
?????? 1、針對應用訪問,缺乏細致審計
?????? 2、遇到安全事件,缺乏告警、追蹤能力
?????? 3、缺乏敏感內容、關鍵字的審計
?????? 4、等級?;ひ?/span>

解決方案
?????? 上海天泰WEB應用審計分析系統是基于WEB的業務系統,進行訪問分析與應用統計,實施細粒度安全審計的合規性管理系統。它通過對客戶業務系統的訪問行為進行解析、記錄、分析、匯報,以幫助客戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源,加強內外部網絡行為監管、促進核心業務的正常運營。從而解決客戶需求的問題。
?????? 應用審計的功能如下:
?????? 1、訪問分析
?????? 系統記錄用戶對社保應用系統的訪問行為,提供豐富的報表,分析社保業務系統的用戶來源、訪問時間、訪問頻度等用戶行為。
?????? 2、應用統計
?????? 系統對社何業務系統的應用資源,如網頁、欄目、資源等被用戶訪問情況進行訪問統計,管理員可以對被訪問的的應用資源進進行評分析,查看各個用戶的相關權限等級別。
?????? 3、安全審計
?????? 系統保存了用戶對社保應用系統所有的訪問記錄,管理員可以根據安全策略對用戶的行為進行審查,查找、追蹤違規操操作,檢測潛在的攻擊行為。如果碰到敏感信息、非法內容可提供及時告警信息,提醒管理員。
?????? 4、內容審計
?????? 系統記錄了管理員在應用審計系統上設置的關鍵字字庫所觸發的內容信息,管理員可以根據審計的日志查看由哪些用戶發布了諸如非法、敏感的關鍵字,并同時告知管理員。通過審計系統達到追溯取證的目的。

部署方式
?????? 天泰應用審計系統可以在不改變現有網絡體系機構,不占用應用服務器任何資源、不影響應用服務器的情況下,采用交換機鏡像監聽的方式快速部署到業務系統中,從而滿足用戶對WEB應用實時監控與審計的需求。

wascha012

使用效果
?????? 通過對客戶業務系統中加入了審計系統,上海天泰應用審計系統實現效果:
?????? 1、全面記錄客戶系統中所有被訪問的文件內容以及訪問該文件用戶的信息,避免權限混亂現象;
?????? 2、提供豐富報表,針對安全審計數據提供多角度、多條件的信息查詢和統計;
?????? 3、智能分析用戶操作行為,自動發現違規和越權行為并報警;
?????? 4、通過安全事件事后分析、明晰責任、并加固系統存在不足漏洞
?????? 5、解決國家信息安全等級?;ひ?/span>
?????? 從整個應用安全體系安全角度來看,對應用的審計建設能很好輔助整個網絡及應用系統得以安全、可靠、穩定的運行。

在線QQ
聯系我們
微信平臺

掃一掃
關注天泰官方微信

返回頂部