【文章內(nèi)容簡介】 志，經(jīng)過實(shí)時(shí)歸并、分析后的結(jié)果。包括：報(bào)警名稱、類型、等級、 IP地址、 IP對應(yīng)的責(zé)任單位、聚合數(shù)量、發(fā)生時(shí)間等。平臺針對所有的 IP地址，和資產(chǎn)管理中的責(zé)任單位自動進(jìn)行關(guān)聯(lián)，在安全報(bào)警分析中實(shí)現(xiàn)將 IP地址定位到責(zé)任單位，從而為后續(xù)的以責(zé)任單位進(jìn)行宏觀統(tǒng)計(jì)與分析提供了依據(jù)。2) 功能介紹全面日志采集：全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫）的日志獲取，并通過預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過濾及聚合，同時(shí)可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺等。大規(guī)模安全存儲：內(nèi)置T級別存儲設(shè)備，可以選配各種RAID級別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識產(chǎn)權(quán)的存儲加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。智能關(guān)聯(lián)分析：實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。脆弱性管理：能夠收集和管理來自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測：支持對歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測。可視化展示：實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對數(shù)據(jù)進(jìn)行二次挖掘分析。分布式部署和管理：系統(tǒng)支持分布式部署，可以在中心平臺進(jìn)行各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠(yuǎn)程自動升級等，極大的降低了分布式部署的難度，提高了可管理性。靈活的可擴(kuò)展性：提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力，及與第三方平臺對接和擴(kuò)展的能力。其他功能：支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過濾、事件過濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。3) 客戶收益216。 為用戶IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理216。 及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保用戶業(yè)務(wù)的不間斷運(yùn)營安全；216。 為用戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析、可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全216。 提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況 明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)1) 產(chǎn)品介紹數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、實(shí)時(shí)審計(jì)、雙向?qū)徲?jì)、細(xì)粒度審計(jì)規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計(jì)、完備的審計(jì)報(bào)表、安全事件回放、審計(jì)對象管理、多形式的預(yù)警機(jī)制、系統(tǒng)配置管理”幾個(gè)部分。2) 功能介紹豐富的協(xié)議支持主流數(shù)據(jù)庫Oracle、SQL server、DBMysql、Informix、CACH201。、Sybase、PostgreSQL國產(chǎn)數(shù)據(jù)庫神通（原OSCAR）、達(dá)夢、人大金倉（kingbase）數(shù)據(jù)倉庫Teradata其他協(xié)議FTP、HTTP、Telnet、SMTP、POPDCOM等細(xì)粒度的操作審計(jì)細(xì)粒度審計(jì)通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數(shù)、包…）雙向?qū)徲?jì)不僅對數(shù)據(jù)庫操作請求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對數(shù)據(jù)庫執(zhí)行狀態(tài)、返回結(jié)果、返回內(nèi)容進(jìn)行完整的還原和審計(jì)，同時(shí)可以根據(jù)返回結(jié)果設(shè)置審計(jì)規(guī)則多行為審計(jì)實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動，包括來自應(yīng)用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠(yuǎn)程登錄服務(wù)器后的操作請求等多層業(yè)務(wù)關(guān)聯(lián)審計(jì)B/S三層架構(gòu)支持HTTP請求審計(jì)，提取URL、POST/GET值、cookie、操作系統(tǒng)類型、瀏覽器類型、原始客戶端IP、MAC地址、提交參數(shù)等；通過智能自動多層關(guān)聯(lián)，關(guān)聯(lián)出每條SQL語句所對應(yīng)URL，以及其原始客戶端IP地址等信息，實(shí)現(xiàn)追蹤溯源；C/S三層架構(gòu)在企業(yè)、醫(yī)院等行業(yè)客戶中，也部分采用C/S/S三層架構(gòu)，同樣面臨追蹤溯源的難題，DASDBAuditor支持基于DCOM的三層架構(gòu)自動關(guān)聯(lián)。運(yùn)維審計(jì)關(guān)聯(lián)通過運(yùn)維審計(jì)產(chǎn)品進(jìn)行統(tǒng)一認(rèn)證、授權(quán)后，也將面臨追蹤溯源的難題，DASDBAuditor支持與運(yùn)維審計(jì)產(chǎn)品關(guān)聯(lián)，實(shí)現(xiàn)原始操作者信息的追蹤全方位風(fēng)險(xiǎn)控制靈活的策略定制根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時(shí)間、SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關(guān)聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時(shí)長、報(bào)文內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件自動建模DASDBAuditor支持自動建模，可以非常方便了解整個(gè)數(shù)據(jù)庫的允許狀態(tài)，幫助管理員形成有效的審計(jì)規(guī)則，快速識別越權(quán)操作、帳號復(fù)用、違規(guī)操作等行為。多形式的實(shí)時(shí)告警當(dāng)檢測到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過監(jiān)控中心告警、短信告警、郵件告警、Syslog告警、SNMP告警、FTP告警等方式通知數(shù)據(jù)庫管理員報(bào)表DASDBAuditor報(bào)表系統(tǒng)包括預(yù)定義報(bào)表和自定義報(bào)表兩大模塊，可以快速生成對安全事件的報(bào)表，并以PDF等格式導(dǎo)出。審計(jì)管理員報(bào)表支持從審計(jì)設(shè)備運(yùn)行狀況、安全事件、帳號的增刪、密碼是否修改等角度形成報(bào)表系統(tǒng)管理員報(bào)表支持從權(quán)限的變更、數(shù)據(jù)庫權(quán)限分配狀況、DDL/DML等特權(quán)操作、SQL語句的類型和使用比率等角度形成報(bào)表合規(guī)性報(bào)告能夠形成符合SOX（塞班斯）法案、等級保護(hù)、分級保護(hù)等法規(guī)符合性的綜合報(bào)告靜態(tài)審計(jì)除了提供實(shí)時(shí)的動態(tài)審計(jì)功能，還提供了可選的掃描審計(jì)模塊對數(shù)據(jù)庫的不安全配置、弱口令等進(jìn)行檢測和審計(jì)，并提供安全加固建議。友好真實(shí)的操作過程回放對于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過程，讓客戶可以看到真實(shí)輸入及屏幕顯示內(nèi)容，并可以通過精細(xì)內(nèi)容的檢索，對特定行為進(jìn)行精確回放，如執(zhí)行刪除表、文件命令、數(shù)據(jù)搜索等。3) 客戶收益216。 全面滿足國家等級保護(hù)測評要求，成功通過測評認(rèn)證；216。 能夠從合法、合規(guī)的方面滿足證監(jiān)會對信息化的監(jiān)管要求；216。 從帳號管理、權(quán)限管理等多維度進(jìn)行監(jiān)控，助力IT管理制度實(shí)施；216。 建立數(shù)據(jù)庫權(quán)限模型，為數(shù)據(jù)庫安全建設(shè)提供優(yōu)化經(jīng)驗(yàn)；216。 定期評估數(shù)據(jù)庫漏洞，防止數(shù)據(jù)庫密碼破解216。 數(shù)據(jù)庫操作全審計(jì)，不放棄任何可疑統(tǒng)方行為216。 雙向?qū)徲?jì)，準(zhǔn)確判斷違規(guī)統(tǒng)方行為216。 豐富的審計(jì)報(bào)表，滿足糾風(fēng)辦審計(jì)需求216。 短信、郵件告警，第一時(shí)間了解違規(guī)統(tǒng)方行為. 安全運(yùn)維審計(jì) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》類別條款號標(biāo)準(zhǔn)要求內(nèi)容運(yùn)維審計(jì)防護(hù)產(chǎn)品符合項(xiàng)身份鑒別應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別運(yùn)維審計(jì)（堡壘機(jī)）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換運(yùn)維審計(jì)（堡壘機(jī)）當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽運(yùn)維審計(jì)（堡壘機(jī)）訪問控制應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；運(yùn)維審計(jì)（堡壘機(jī)）安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件運(yùn)維審計(jì)（堡壘機(jī)）審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等運(yùn)維審計(jì)（堡壘機(jī)）應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等運(yùn)維審計(jì)（堡壘機(jī)） 明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng)1) 產(chǎn)品介紹安恒明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（簡稱：堡壘主機(jī)）是安恒信息結(jié)合多年運(yùn)維統(tǒng)一安全管理的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上，結(jié)合各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護(hù)等）對運(yùn)維審計(jì)的要求，自主研發(fā)完成的業(yè)內(nèi)首創(chuàng)支持靈活部署方式，集統(tǒng)一賬戶管理與單點(diǎn)登錄，支持多種字符協(xié)議與圖形協(xié)議的實(shí)時(shí)監(jiān)控與歷史查詢，全方位風(fēng)險(xiǎn)控制的運(yùn)維統(tǒng)一安全管理與審計(jì)產(chǎn)品。安恒明御堡壘主機(jī)是一種符合4A(認(rèn)證Authentication、賬號Account、授權(quán)Authorization、審計(jì)Audit)統(tǒng)一安全管理平臺方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。安恒明御堡壘主機(jī)具備強(qiáng)大的輸入輸出審計(jì)功能，為企事業(yè)內(nèi)部提供完全的審計(jì)信息，通過賬號管理、身份認(rèn)證、資源授權(quán)、實(shí)時(shí)監(jiān)控、操作還原、自定義策略、日志服務(wù)等操作增強(qiáng)審計(jì)信息的安全性，廣泛適用于需要運(yùn)維統(tǒng)一安全管理與審計(jì)的“政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等各個(gè)行業(yè)。部署安恒明御堡壘主機(jī)，能夠極大的保護(hù)政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得企事業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。2) 功能介紹216。 單點(diǎn)登錄用戶一次登錄系統(tǒng)，就可以無需認(rèn)證的安全的訪問被授權(quán)的多種應(yīng)用系統(tǒng)用戶無需記憶多種系統(tǒng)的登錄用戶ID 和口令增強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性實(shí)現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)和對用戶行為的監(jiān)控及審計(jì)216。 賬號管理集中管理所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號，從而可以集中授權(quán)、認(rèn)證和審計(jì)通過對賬號整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶賬號的難度和工作量通過統(tǒng)一的管理能夠發(fā)現(xiàn)賬號中存在的安全隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的、符合安全賬號管理要求的賬號安全策略通過建立集中賬號管理，企業(yè)可以實(shí)現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán)，還可以實(shí)現(xiàn)針對自然人的行為審計(jì)，以滿足審計(jì)需要216。 身份認(rèn)證系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口，不但便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性提供多種認(rèn)證方式可供用戶選擇具有靈活的定制接口，方便與第三方認(rèn)證服務(wù)器結(jié)合216。 資源授權(quán)系統(tǒng)提供統(tǒng)一的界面對用戶、角色及行為和資源進(jìn)行授權(quán)，達(dá)到對權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全集中訪問授權(quán)和訪問控制可以對用戶對服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行審計(jì)和阻斷授權(quán)的對象包括用戶、用戶角色、資源和用戶行為系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)216。 訪問控制系統(tǒng)提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。提供自定義控制策略配置，管理員根據(jù)用戶的角色為其指定相應(yīng)的控制策略來限制其系統(tǒng)行為，控制策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令提供自定義訪問策略配置，訪問策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定訪問策略能更好的提高系統(tǒng)的安全性216。 操作審計(jì)審計(jì)賬號使用（登錄、資源訪問）情況、資源使用情況等各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號、資源進(jìn)行標(biāo)識，操作審計(jì)能更好地對賬號的完整使用過程進(jìn)行追蹤實(shí)時(shí)監(jiān)控和管理服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令和執(zhí)行結(jié)果友好真實(shí)的操作過程還原，對用戶關(guān)心的操作可以回放整個(gè)相關(guān)過程支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協(xié)議的運(yùn)維審計(jì)詳細(xì)記錄整個(gè)會話過程中用戶全部的行為日志和觸發(fā)的告警日志，還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品，對于生成的日志支持豐富的查詢和導(dǎo)出備份等操作。216。 全方面的運(yùn)維審計(jì)報(bào)表明御174。運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（DASUSM）報(bào)表模塊提供了豐富的統(tǒng)計(jì)信息，對資產(chǎn)運(yùn)維操作以及系統(tǒng)自身運(yùn)行、操作進(jìn)行各類統(tǒng)計(jì)和多維度分析，并且提供報(bào)表導(dǎo)出功能。3) 客戶收益216。 為企業(yè)節(jié)省運(yùn)營成本，并遵從安全規(guī)范216。 企業(yè)可以實(shí)現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)針對自然人的行為審計(jì)，滿足審計(jì)需求216。 免去登錄資產(chǎn)的帳戶認(rèn)證繁瑣操作，同時(shí)也保障了資產(chǎn)的帳戶和密碼的安全性，規(guī)范管理員操作，對存在威脅操作及時(shí)預(yù)警216。 防止企業(yè)重要數(shù)據(jù)外泄，并且能通過豐富的審計(jì)功能，快速追蹤定位產(chǎn)生的問題216。 幫助企業(yè)滿足各類法令法規(guī)（如SOX、PCI、企業(yè)內(nèi)控管理、等級保護(hù)、ISO/IEC 27001等）對運(yùn)維審計(jì)的要求. 核心WEB應(yīng)用安全防護(hù) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》類別條款號標(biāo)準(zhǔn)要求內(nèi)容WEB應(yīng)用防護(hù)產(chǎn)品（WAF）符合項(xiàng)訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；WAF提供對各類引用訪問的控制，并可通過嚴(yán)格的安全策略進(jìn)行控制；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的