【文章內(nèi)容簡介】 志，經(jīng)過實時歸并、分析后的結(jié)果。包括：報警名稱、類型、等級、 IP地址、 IP對應(yīng)的責任單位、聚合數(shù)量、發(fā)生時間等。平臺針對所有的 IP地址，和資產(chǎn)管理中的責任單位自動進行關(guān)聯(lián)，在安全報警分析中實現(xiàn)將 IP地址定位到責任單位，從而為后續(xù)的以責任單位進行宏觀統(tǒng)計與分析提供了依據(jù)。2) 功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機及應(yīng)用，保障日志信息的全面收集。實現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、應(yīng)用及數(shù)據(jù)庫）的日志獲取，并通過預(yù)置的解析規(guī)則實現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。大規(guī)模安全存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種RAID級別進行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項自主知識產(chǎn)權(quán)的存儲加密機制和查詢機制，十分合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實現(xiàn)全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實時和用戶資產(chǎn)收到的攻擊危險進行風險三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測：支持對歷史日志數(shù)據(jù)進行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對挖掘結(jié)果進行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進行有效預(yù)測。可視化展示：實現(xiàn)所監(jiān)控的信息資產(chǎn)的實時監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數(shù)據(jù)進行二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺進行各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴展性：提供多種定制接口，實現(xiàn)強大的二次開發(fā)能力，及與第三方平臺對接和擴展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報文多事件)等。3) 客戶收益216。 為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)日志進行全面的標準化處理216。 及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運營安全；216。 為用戶提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析、可信賴的事件追責依據(jù)和業(yè)務(wù)運行的深度安全216。 提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況 明御數(shù)據(jù)庫審計與風險控制系統(tǒng)1) 產(chǎn)品介紹數(shù)據(jù)庫審計與風險控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風險控制、實時審計、雙向?qū)徲?、細粒度審計?guī)則、精準的行為檢索、三層關(guān)聯(lián)審計、完備的審計報表、安全事件回放、審計對象管理、多形式的預(yù)警機制、系統(tǒng)配置管理”幾個部分。2) 功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫Oracle、SQL server、DBMysql、Informix、CACH201。、Sybase、PostgreSQL國產(chǎn)數(shù)據(jù)庫神通（原OSCAR）、達夢、人大金倉（kingbase）數(shù)據(jù)倉庫Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POPDCOM等細粒度的操作審計細粒度審計通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）雙向?qū)徲嫴粌H對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進行完整的還原和審計，同時可以根據(jù)返回結(jié)果設(shè)置審計規(guī)則多行為審計實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務(wù)器后的操作請求等多層業(yè)務(wù)關(guān)聯(lián)審計B/S三層架構(gòu)支持HTTP請求審計，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)URL，以及其原始客戶端IP地址等信息，實現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DASDBAuditor支持基于DCOM的三層架構(gòu)自動關(guān)聯(lián)。運維審計關(guān)聯(lián)通過運維審計產(chǎn)品進行統(tǒng)一認證、授權(quán)后，也將面臨追蹤溯源的難題，DASDBAuditor支持與運維審計產(chǎn)品關(guān)聯(lián)，實現(xiàn)原始操作者信息的追蹤全方位風險控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、報文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件自動建模DASDBAuditor支持自動建模，可以非常方便了解整個數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計規(guī)則，快速識別越權(quán)操作、帳號復(fù)用、違規(guī)操作等行為。多形式的實時告警當檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫管理員報表DASDBAuditor報表系統(tǒng)包括預(yù)定義報表和自定義報表兩大模塊，可以快速生成對安全事件的報表，并以PDF等格式導(dǎo)出。審計管理員報表支持從審計設(shè)備運行狀況、安全事件、帳號的增刪、密碼是否修改等角度形成報表系統(tǒng)管理員報表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語句的類型和使用比率等角度形成報表合規(guī)性報告能夠形成符合SOX（塞班斯）法案、等級保護、分級保護等法規(guī)符合性的綜合報告靜態(tài)審計除了提供實時的動態(tài)審計功能，還提供了可選的掃描審計模塊對數(shù)據(jù)庫的不安全配置、弱口令等進行檢測和審計，并提供安全加固建議。友好真實的操作過程回放對于客戶關(guān)心的操作可以回放整個相關(guān)過程，讓客戶可以看到真實輸入及屏幕顯示內(nèi)容，并可以通過精細內(nèi)容的檢索，對特定行為進行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。3) 客戶收益216。 全面滿足國家等級保護測評要求，成功通過測評認證；216。 能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；216。 從帳號管理、權(quán)限管理等多維度進行監(jiān)控，助力IT管理制度實施；216。 建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗；216。 定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫密碼破解216。 數(shù)據(jù)庫操作全審計，不放棄任何可疑統(tǒng)方行為216。 雙向?qū)徲?，準確判斷違規(guī)統(tǒng)方行為216。 豐富的審計報表，滿足糾風辦審計需求216。 短信、郵件告警，第一時間了解違規(guī)統(tǒng)方行為. 安全運維審計 標準要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》類別條款號標準要求內(nèi)容運維審計防護產(chǎn)品符合項身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別運維審計（堡壘機）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換運維審計（堡壘機）當對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽運維審計（堡壘機）訪問控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；運維審計（堡壘機）安全審計審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶運維審計（堡壘機）審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件運維審計（堡壘機）審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等運維審計（堡壘機）應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運維審計（堡壘機） 明御運維審計和風險控制系統(tǒng)1) 產(chǎn)品介紹安恒明御運維審計與風險控制系統(tǒng)（簡稱：堡壘主機）是安恒信息結(jié)合多年運維統(tǒng)一安全管理的理論和實踐經(jīng)驗積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護等）對運維審計的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點登錄，支持多種字符協(xié)議與圖形協(xié)議的實時監(jiān)控與歷史查詢，全方位風險控制的運維統(tǒng)一安全管理與審計產(chǎn)品。安恒明御堡壘主機是一種符合4A(認證Authentication、賬號Account、授權(quán)Authorization、審計Audit)統(tǒng)一安全管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強安全防范能力，作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點，能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷，過濾掉所有對目標設(shè)備的非法訪問行為。安恒明御堡壘主機具備強大的輸入輸出審計功能，為企事業(yè)內(nèi)部提供完全的審計信息，通過賬號管理、身份認證、資源授權(quán)、實時監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增強審計信息的安全性，廣泛適用于需要運維統(tǒng)一安全管理與審計的“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個行業(yè)。部署安恒明御堡壘主機，能夠極大的保護政府機關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。2) 功能介紹216。 單點登錄用戶一次登錄系統(tǒng)，就可以無需認證的安全的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID 和口令增強認證的系統(tǒng)，從而提高了用戶認證環(huán)節(jié)的安全性實現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護和對用戶行為的監(jiān)控及審計216。 賬號管理集中管理所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號，從而可以集中授權(quán)、認證和審計通過對賬號整個生命周期的監(jiān)控和管理，降低管理大量用戶賬號的難度和工作量通過統(tǒng)一的管理能夠發(fā)現(xiàn)賬號中存在的安全隱患，制定統(tǒng)一的、標準的、符合安全賬號管理要求的賬號安全策略通過建立集中賬號管理，企業(yè)可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán)，還可以實現(xiàn)針對自然人的行為審計，以滿足審計需要216。 身份認證系統(tǒng)為用戶提供統(tǒng)一的認證接口，不但便于對用戶認證的管理，而且能夠采用更加安全的認證模式，提高認證的安全性和可靠性提供多種認證方式可供用戶選擇具有靈活的定制接口，方便與第三方認證服務(wù)器結(jié)合216。 資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對用戶、角色及行為和資源進行授權(quán)，達到對權(quán)限的細粒度控制，最大限度保護用戶資源的安全集中訪問授權(quán)和訪問控制可以對用戶對服務(wù)器主機、網(wǎng)絡(luò)設(shè)備的訪問進行審計和阻斷授權(quán)的對象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時間進行操作這樣應(yīng)用內(nèi)部的細粒度授權(quán)216。 訪問控制系統(tǒng)提供細粒度的訪問控制，最大限度保護用戶資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問策略配置，訪問策略是保護系統(tǒng)安全性的重要環(huán)節(jié)，制定訪問策略能更好的提高系統(tǒng)的安全性216。 操作審計審計賬號使用（登錄、資源訪問）情況、資源使用情況等各服務(wù)器主機、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號、資源進行標識，操作審計能更好地對賬號的完整使用過程進行追蹤實時監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實時察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實的操作過程還原，對用戶關(guān)心的操作可以回放整個相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運維審計詳細記錄整個會話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。216。 全方面的運維審計報表明御174。運維審計與風險控制系統(tǒng)（DASUSM）報表模塊提供了豐富的統(tǒng)計信息，對資產(chǎn)運維操作以及系統(tǒng)自身運行、操作進行各類統(tǒng)計和多維度分析，并且提供報表導(dǎo)出功能。3) 客戶收益216。 為企業(yè)節(jié)省運營成本，并遵從安全規(guī)范216。 企業(yè)可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實現(xiàn)針對自然人的行為審計，滿足審計需求216。 免去登錄資產(chǎn)的帳戶認證繁瑣操作，同時也保障了資產(chǎn)的帳戶和密碼的安全性，規(guī)范管理員操作，對存在威脅操作及時預(yù)警216。 防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計功能，快速追蹤定位產(chǎn)生的問題216。 幫助企業(yè)滿足各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護、ISO/IEC 27001等）對運維審計的要求. 核心WEB應(yīng)用安全防護 標準要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》類別條款號標準要求內(nèi)容WEB應(yīng)用防護產(chǎn)品（WAF）符合項訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；WAF提供對各類引用訪問的控制，并可通過嚴格的安全策略進行控制；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的