SMS(帕拉迪統一安全管理(lǐ)與運維審計(jì)系統)
産品概述

帕拉迪統一安全管理(lǐ)與運維審計(jì)系統(簡稱:SMS)結合ITIL、ITSM、IT内控、SOX法案\COBIT法規、信息安全等級保護及IT運維管理(lǐ)要求,融合運維管理(lǐ)和(hé)運維安全的特性,切斷終端對(duì)服務器、數據庫系統及網絡資源的直接訪問,采用(yòng)代理(lǐ)轉發的方式接管終端對(duì)網絡資源的直接訪問,集中實現(xiàn)用(yòng)戶的身份認證、授權管理(lǐ)、訪問控制和(hé)操作(zuò)審計(jì)。

部署方式
産品優勢
全面單點登錄
支持各類于運維協議(yì)和(hé)工(gōng)具的賬号密碼代填,實現(xiàn)單點登錄。隻需通過堡壘機認證,可直接訪問後端所有授權的設備和(hé)資産。系統除了(le)支持常規的圖形終端協議(yì)(RDP、VNC、X11)、字符終端協議(yì)(Telnet、SSH)、文(wén)件傳輸協議(yì)(FTP、SFTP)、WEB應用(yòng)協議(yì)(HTTP、HTTPS),支持各類數據庫運維工(gōng)具(Oracle、SQL Server、DB2、MySQLInformixSybasePostgreSQL、Mongo DB、達夢、人大(dà)金(jīn)倉等),還支持各類其他(tā)應用(yòng)工(gōng)具(AS400、Real VNC、PCAnywhereRadmin、DameWare、CiscoASDM、VMware vSphere Client等),各類協議(yì)及應用(yòng)程序單點登錄的内置支持多達80餘種;另外(wài)針對(duì)個性化應用(yòng)程序的登錄還支持自(zì)定義程序代填方式(CommonAPP),可滿足絕大(dà)部分程序的單點登錄支持。

多因素身份鑒别
  • 系統提供身份認證,自(zì)然人(員工(gōng)帳戶)登錄系統時(shí)支持靜态口令、Radius認證、LDAP、AD域、數字證書認證、動态令牌認證、USBKEY認證、指紋認證、手機動态令牌認證、CAS認證、SAML認證等10餘種認證因子;
  • 系統内置動态令牌認證系統,用(yòng)戶無需額外(wài)部署認證服務器,通過配置動态令牌實現(xiàn)雙因素認證;并且自(zì)有OTP動态令牌APP和(hé)微信小(xiǎo)程序,同時(shí)可兼容Google、FreeOTP、ZB身份驗證器等常用(yòng)手機動态令牌APP認證;
  • 支持多因子認證自(zì)定義組合,可爲不同用(yòng)戶組分配不同的認證策略,支持單因素,雙因素和(hé)多因素的認證策略。


傳輸審計(jì)和(hé)控制技術
  • 實現(xiàn)對(duì)圖形終端RDP、圖形應用(yòng)操作(zuò)的細粒度訪問控制,支持對(duì)磁盤通道(dào)、剪貼闆、聲音(yīn)、打印機、智能(néng)卡進行控制,控制細粒度到(dào)具體的自(zì)然人以及磁盤通道(dào)、剪貼闆的上(shàng)下(xià)行操作(zuò)控制,并對(duì)下(xià)載文(wén)件進行提取備份;
  • 提供對(duì)FTP/SFTP傳輸的文(wén)件審計(jì)及備份提取功能(néng),對(duì)傳輸的内容嚴格審計(jì)及上(shàng)下(xià)行操作(zuò)控制,杜絕小(xiǎo)概率安全事(shì)件,記錄審計(jì)結果。當事(shì)件發生時(shí),可追查到(dào)惡意文(wén)件及腳本的源頭。

ORC标題欄識别技術

OCR标題欄識别技術是—種圖像信息數字化的過程,這(zhè)個過程幫助運維人員快(kuài)速度、高(gāo)質量地将圖形運維審計(jì)錄像(RDP操作(zuò))進行數字化處理(lǐ),"實時(shí)存儲并提取标題欄文(wén)字信息,對(duì)海量圖形探作(zuò)審計(jì)信息進行快(kuài)速檢索、精确定位播放(fàng);解決了(le)傳統的圖形運維審計(jì)通過拖拉、快(kuài)進等方式回放(fàng)審計(jì)記錄尋找始發源頭的不确定性和(hé)時(shí)效性問題。通過預設策略,借助OCR識别技術對(duì)敏感文(wén)件的訪問進行告警輸出,實現(xiàn)對(duì)敏感文(wén)件訪問的實時(shí)監控。


全面的部署方式及可靠的數據同步技術

系統支持雙機熱備、集群、分級部署模式,同時(shí)通過專利技術确保在雙機熱備,集群部署,分布式部署模式下(xià)的數據同步的可靠性和(hé)及時(shí)性,實現(xiàn)配置信息和(hé)審計(jì)日志實時(shí)同步,有效解決大(dà)數據同步的問題。


無縫應用(yòng)發布技術
全面支持RemoteAPP無縫應用(yòng)發布功能(néng),實現(xiàn)無縫應用(yòng)發布卓越的用(yòng)戶體驗,所有應用(yòng)發布均可本地化展示,無縫應用(yòng)發布技術使得用(yòng)戶可以通過遠程桌面服務遠程訪問程序,就好(hǎo)像它們在最終用(yòng)戶的本地計(jì)算(suàn)機上(shàng)運行一樣。


移動平台接入技術
自(zì)主開(kāi)發移動app程序,且該app軟件已在AppStore和(hé)安卓平台發布。隻需在移動終端安裝app軟件,即可實現(xiàn)對(duì)Linux資産、windows資産、數據庫及其它應用(yòng)資産的統一移動運維,并進行身份認證,權限控制,賬号管理(lǐ)和(hé)行爲審計(jì)的統一安全管理(lǐ)。





客戶收益
規範運維體系
建立統一運維接入管理(lǐ)和(hé)資源控制平台,統一訪問入口,集中權限控制,實現(xiàn)運維操作(zuò)的集中化、規範化管理(lǐ)。平台可對(duì)不同系統中的接入維護進行統一管理(lǐ),進行帳号管理(lǐ),身份認證和(hé)授權。可以在平台上(shàng)基于用(yòng)戶的權限,進行統一的網絡層和(hé)應用(yòng)層訪問控制,提高(gāo)系統安全性。減輕管理(lǐ)員工(gōng)作(zuò)壓力,提高(gāo)工(gōng)作(zuò)效率,确保管理(lǐ)制度的順利實施。

滿足合規要求
滿足IT内控、SOX、COBIT等法案法規合規性審計(jì)要求。爲監管部門(mén)提供運維管理(lǐ)的審計(jì)報(bào)表和(hé)原始準确的運維操作(zuò)日志。有助于完善組織的IT内控與審計(jì)體系,使組織能(néng)夠順利通過IT審計(jì)。

快(kuài)速追蹤溯源
采用(yòng)堡壘主機的技術,避免了(le)非法終端、不安全終端直接連接核心資源,降低(dī)木(mù)馬、間諜、内部安全威脅等對(duì)核心資源造成的影響。對(duì)第三方代維、系統集成商現(xiàn)場施工(gōng)的規範化管理(lǐ),防範外(wài)來(lái)風(fēng)險。發生安全事(shì)故,通過回放(fàng)操作(zuò)記錄可快(kuài)速、準确的進行責任鑒定和(hé)安全事(shì)件追蹤。
經典案例
  • 華東師範大(dà)學
  • 恒生電子股份有限公司
  • 合肥五礦礦業控股有限公司
  • 杭州米趣網絡科技有限公司
  • 國家自(zì)然科學基金(jīn)委員會(huì)
  • 國家能(néng)源集團
  • 中國地質科學院
  • 廣汽汽車
  • 光明(míng)網
  • 複旦大(dà)學附屬中山醫(yī)院廈門(mén)醫(yī)院
  • 中國人民銀行
  • 中國人民保險公司
  • 華中科技大(dà)學
  • 浙江廣電新藍網
  • 華潤集團有限公司
Copyright © 2019 All Rights Reserved Designed
杭州安存網絡科技有限公司