随着信息化建设在各行业的不断发展,大部分企业已经把核心机密数据存放在IT设备中,例如各种数据库服务器、文件服务器,机密数据通常要经过一定的授权流程才能被访问使用。但在IT设备的日常维护使用过程中,维护人员可轻易的接触到大部分甚至全部机密数据,存在着很大的信息安全漏洞。并且在维护的过程中,通常存在着多名维护人员共用同一个设备系统管理员帐号密码的情况,使得非法操作无法跟踪、无法追溯,在企业内部信息系统运维管理流程中存在着巨大的安全漏洞。
运维操作存在的风险
1、操作行为不可控, 误操作、违规/恶意操作无法杜绝
● 误操作,易引起关键应用服务异常(甚至宕机)或数据湮灭
● 违规/恶意操作,会导致系统的敏感数据信息被盗取、泄露或破坏
2、操作内容不可知,当操作事故发生时
● 无法快速定位操作事故原因,排除故障恢复系统
● 无法对操作事故有效取证、举证,界定责任
天锐锋OSAG Manager系统,就是针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款通过对IT设备密码集中管理,对每一个操作人员建立账号及访问设备权限,记录每一位操作员的操作,并提供实时监控和审计回放,集认证、帐号、鉴权、审计4A为一体的信息安全系统。
天锐锋OSAG Manager的机制如下图所示,用户只需要在登录OSAG平台时认证通过,就可以用同一套平台账号完成多台设备的登录访问及操作,不必输入被管设备用户名和密码来确定身份。被管设备的单点登录有效控制所有操作行为。
产品功能
1、运维人员统一身份认证
天锐锋OSAG Manager为每一位运维人员定义帐号,统一身份认证,使操作人员与操作行为一一对应。
2、运维人员统一授权
天锐锋OSAG Manager能够根据不同类型的运维人员将运维人员按树型结构分组,并结合用户角色权限、个人权限分配、设备操作用户授权,实现用户权限的灵活分配。
3、设备密码统一托管
部署天锐锋OSAG Manager后,通过使用锐锋OSAG Manager对设备的密码进行集中管理,设备密码只由IT主管或专人管理,并存储在锐锋OSAG Manager中,其他人员不再掌握设备密码。
运维人员通过OSAG Manager认证后,自动登录选中的授权设备。运维人员不再需要输入设备密码,不影响正常使用并减少操作步骤,提高效率,提高安全性。
4、多远程管理协议支持
天锐锋OSAG Manager提供了RDP、Telnet、SSH、VNC、HTTP、FTP等协议的支持。可审计设备包括:Unix、Linux、Windows等系统的服务器、各类网络及安全设备、应用系统web管理后台。如下图所示:
5、实时监控
● 进行中的运维行为监视:系统管理员可以监视当前的设备运维情况,而且可以实时监控特定正在进行的运维操作,可以让IT 部门管理人员对普通运维人员及时进行操作指导或纠正操作错误,又可以对外包人员进行实时的监督。
● 当前在线用户监视:系统管理员可以监视当前的在线用户,而且可以对在线用户进行终止操作。
6、敏感操作实时告警与阻断
天锐锋OSAG Manager黑白名单管理,可以有效的把运维人员对设备的非法操作进行实时阻断,并且在异常行为发生后,自动向用户发出告警信息。有效杜绝误操作、恶意非法操作。
7、审计与回放
● 图形回放:提供图形视频方式回放,可视地重现当时的操作过程。让系统管理员就可以轻轻掌握所有用户对设备的所有操作行为,直观、全面、安全。
● 命令回放:系统管理员也可以通过命令回放功能对运维人员的操作行为进行查看,进入命令回放列表,系统管理员可以清晰的看到被访问人、被操作设备信息、使用的命令、执行的结果等信息。
● 键盘输入显示:键盘输入显示可以回放操作人员在设备维护操作过程中的一切键盘输入,图形回放无法捕捉的命令、文档输入在这里一目了然。
WWW.YOUXIA.ORG 站长公司也在做运维安全审计产品,有需求亦可与我联系,QQ:55984512
标签: OSAG Manager, 天锐锋, 运维安全审计系统