搜索
搜索

產品

4A統一安全管控平臺
全部分類
瀏覽量:
1335

4A統一安全管控平臺

4A統一安全管控平臺企業版(以下簡稱4A平臺)是為滿足企業4A安全運營需求而開發的一套安全管理平臺,為企業IT系統提供綜合安全防護,幫助企業提升敏感信息防護能力,加大用戶操作管控力度。
零售價
0.0
市場價
0.0
瀏覽量:
1335
產品編號
數量
-
+
庫存:
0
1
產品描述

4A統一安全管控平臺

一、需求分析

 

隨著企業用戶業務系統的飛速發展,網絡規模在逐步擴大,系統數和用戶數在不斷增加,但企業信息安全建設相對滯后,由于系統眾多,管理分散,難以進行有效的監督和審核,無法滿足企業發展的長期要求,其問題主要表現在以下幾方面:

帳號存在共用情況,在發生安全事故后,難以定位實際使用者;
系統權限管理分散,在進行權限分配時,無法執行統一標準;
用戶為方便記憶眾多系統帳號密碼,設置弱口令或相同密碼,被竊取風險高;
各系統獨立審計,日志分散,對日志進行綜合分析造成不便。

二、產品簡介

 

4A統一安全管控平臺企業版(以下簡稱4A平臺)是為滿足企業4A安全運營需求而開發的一套安全管理平臺,為企業IT系統提供綜合安全防護,幫助企業提升敏感信息防護能力,加大用戶操作管控力度。

4A平臺功能包括統一帳號管理、統一認證管理、統一授權管理和集中審計管理,能有效解決用戶信息化系統中存在的帳號、認證、授權、審計等方面的各種問題,保障用戶合法、安全、方便地使用整個系統的特定資源,既有效地保障了合法用戶的權益,又能有效地保障業務系統安全可靠地運行。

三、核心功能

 

3.1. 敏感發現

自動發現和展示數據庫中的敏感信息,并按“敏感類型”和“資源”維度展示敏感信息分布情況,為敏感信息管控提供依據。

3.2. 實時脫敏

對數據庫訪問操作實時脫敏,低權限的用戶在運維數據庫時,敏感內容將被***代替顯示從源頭遏制運維通道的信息泄露。

3.3. 金庫功能

對帳號登錄和指令操作實現二次審批,避免高權帳號隨意使用和高危命令誤操作。

3.4. 應用接入管控

對用戶訪問應用系統頁面的權限進行二次定義,包括:頁面禁止訪問、頁面實時脫敏、頁面背景水印,對應用接入提供全方位防護。

3.5. 數據零下載

對運維操作產生的數據存儲重定向至個人文件夾中,需要下載到本地時,提供下載審批機制和下載/審批操作審計,確保文檔下載可控和文檔流轉可查。

3.6. 在線文檔管控

對個人文件夾中保存的文檔支持在線預覽、編輯、分發、加水印等功能。

3.7. 離線文檔管控

對下載到本地的文檔進行打印控制、復制控制、添加水印,全程管控、跟蹤信息的傳播。

3.8. 帳號稽核

支持對系統資源帳號狀態和類型進行稽核,稽核帳號是否鎖定,稽核帳號是什么類型,如普通帳號、僵尸帳號、孤兒帳號、幽靈帳號等。

四、產品優勢

 

4.1. 部署靈活簡單

4A平臺可靈活部署于各種環境下,支持集中部署和分布式部署,一鍵安裝,操作簡單,易于掌握。

4.2. 使用安全可靠

4A平臺支持雙機熱備和多機負載,并可單獨提供應急系統,當4A平臺故障后,保障客戶運維操作和業務操作不中斷。

4.3. 綜合安全防護

4A平臺為企業IT系統提供綜合安全防護,包括:系統運維管控、應用接入管控和文檔數據管控。

4.4. 可擴展能力強

4A平臺除了自身提供多種安全防護功能外,還可以與外部系統進行對接,擴展功能和安全防護能力,滿足客戶需求。

五、典型應用

 

 

5.1. 應用場景

某客戶集團總部建設4A平臺,實現多地資源統一管理,實現對自然人、資源、資源帳號的集中管理,建立“自然人帳號——資源——資源帳號”對應關系,實現自然人對資源的統一授權,同時,對授權人員的運維操作進行記錄、分析、展現。加強內部業務操作行為監管、避免核心資產(服務器、數據庫、網絡設備、應用系統等)在運維管理環節中造成的損失,保障業務系統的正常運營。

客戶處4A平臺建設,實現了一中心多分支的架構:

一中心為4A門戶+4A數據庫,實現對用戶、資源、資源帳號、權限、認證、審計的統一管理;

多分支可建立多個4A發布服務器管理中心+4A應用發布,實現各分支中資源的統一運維管控。每個分支向上對接管理中心,獲取策略下發,并上報日志;向下對接各分支的資源,實現資源運維管控。

5.2. 部署方案

本次項目部署采用了分布式部署方案,在集團總部機房和屬地機房進行了4A平臺部署,包括2套4A門戶、2套4A數據庫、4臺4A發布服務器管理中心服務器、4臺應用發布服務器、一套4A應急管理系統,具體部署如下圖所示:

其中4A發布服務器管理中心和4A應用發布均與4A門戶進行綁定,用戶統一從4A門戶登錄,然后訪問資源。

5.3. 用戶價值

『降低風險』嚴格的帳號生命周期管理減少帳號漏洞帶來的風險;

『減少損失』有效減少業務系統核心信息資產的破壞和泄漏;

『取證免責』追蹤溯源,便于事后追查原因與界定責任;

『全局把控』有效控制業務運行風險,直觀掌握業務系統安全狀況;

『完善機制』實現獨立審計與三權分立,完善IT內控機制;

『提升聲譽』滿足合規性要求,順利通過IT審計。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网