公司产品分类

绿盟OSMSNX3-600C运维安全管理系统
 
   
查看大图

绿盟OSMSNX3-600C运维安全管理系统

引擎模块(OSMSNX3-600C-C-NDE-02):OSMSNX3-600C-C引擎模块-1U,缺省授权管理100台设备。

引擎模块(OSMSNX3-600C-C-NDE-02):OSMSNX3-600C-C引擎模块-1U,缺省授权管理100台设备。

 

产品概述

 

绿盟运维安全管理系统(俗称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益

事前识别

对设备、账号和访问权限等进行集中管理

事中控制

对访问权限和行为进行细粒度多样化控制

事后审计

对访问行为全程实时审计、分析和统计

 

特性

 

01

自动设备发现

基于人工管理之上,支持信息资产自动发现方式对管理环境中的设备进行纳管,有效防范高价值设备和特权访问行为未按规定进行管理。

02

集中权限管理

基于最小权限访问原则确保用户拥有完成任务所需最小权限。信息资产访问权限管理可依据管理要求动态分配,信息资产安全管理责任落实到人。

03

主账号管理

对自然人基于唯一身份标识的全局实名制管理,双因素身份鉴别技术有效解决身份冒用、混用和滥用等访问管理难题,有效满足合规监管要求。

04

从账号管理

支持信息资产账号自动收集、批量验证和自动改密,及时发现托管设备中未纳管设备账号,以及异常设备账号。

05

访问策略和工单申请

支持从上到下的访问策略和从下到上的工单申请管控方式。即运维用户访问托管设备支持管理员配置访问策略指定访问,也可以运维用户主动向管理员申请访问权限。

06

权限审批双通道

支持办公室web界面和外出手机APP双通道方式对工单申请审批、设备登录授权审批和命令执行授权审批进行实时管控,使得管理员实时掌握核心重要设备的特权访问详情。 

07

细粒度权限控制

支持基于角色的访问控制(RBAC ,Role-Based Access Control) 。基于时间、IP、用户、设备、设备账号、命令关键字、危险级别等元素的组合条件。当用户越权执行特定命令的时候,实时进行告警、阻断,确保信息系统安全运行。并且对运维用户上下传文件、剪贴板复制粘贴、命令执行等细粒度权限均可有效管控。 

08

金库模式

支持一人操作一人审批的管理模式。即运维用户访问和操作托管设备时,可运维用户申请操作后管理员审核操作的管理模式,有效防范越权操作。

09

会话实时查看

支持管理员对运维用户访问托管设备操作行为进行实时查看和监管,对违规操作会话可立即阻断。

10

支持特权命令操作

运维人员访问设备时支持特权命令密码自动代填。即运维人员输入sudo,super特权命令时可按配置代填特权密码,自动切换运维特权运维操作和普通运维操作权限。

11

全程运维行为审计

可完整审计运维人员通过账号“在什么时间登录什么设备、做什么操作、返回什么结果、什么时间登出”等行为,全面记录“运维人员从登录到退出”的整个过程,帮助管理人员及时发现权限滥用、违规操作,准确定位身份,以便追查取证。

12

安全威胁分析

支持对运维管理过程中因人员变更离职等原因导致无人管理设备(孤儿设备),无人使用的设备账号(孤儿账号)和植入的后门设备账号(幽灵账号)等威胁发现和安全提醒。 

13

审计日志零管理

系统提供详细的多种类别的报表模板,可提供基于操作时长、高危操作、阻断操作等类别的用户操作TOP10。系统支持生成:日、周、月、年度综合报表,报表支持Word、Excel等格式导出,降低维护费用与管理员的工作强度。 

14

快速搜索审计事件

以字符+录屏双层审计方式展示访问行为过程,相比传统字符审计效果更直观和易于理解。支持字符定位录屏播放、时间、账号等多因素搜索审计事件信息。

 

优势

 

01

智能

支持设备自动发现,设备账号自动改密,运维过程中按需自动切换权限,自动备份审计日志和自动生成/发送报表等功能特性

02

易用

支持运维过程中单点登录,多种灵活的设备登录方式,个性化配置和用户身份认证,向导式用户配置以及配置信息批量处理等功能特性

03

安全

采用专业的硬件平台和安全优化的操作系统,使用系统和用户数据硬件隔离存储架构,对用户数据进行加密存储并支持RIAD冗余备份,支持加密的数据传输通道等特性。专业漏洞挖掘和修复能力,快速的应急服务能力

相关商品