运维安全审计系统详细介绍 上篇

运维安全审计系统详细介绍

运维安全审计系统（HAC）的重要性是IT基础设施管理的重要安全解决方案。安全有效地审核对UNIX和windows主机、服务器、网络和安全设备的数据访问，并支持实时监控和播放。HAC补充了传统审计系统的不足，更新了从事件审计到内容审计的运营和维护审计，综合认证、认证和审计，并有效实施了预防、过程控制和事后审计。

1、审计要求

信息技术系统审计是控制内部风险的重要手段。然而，信息技术系统的复杂性和运营商的数量很重要，因此对每个组织的信息技术和风险审计部门进行故障排除是一个重要问题。结合安全服务经验、行业实践和合规要求，我们发布了一个基于“运营安全审计系统（HAC）”的硬件平台。我们强调核心资源的管理和维护，重建重要行动的历史，调查运营意图，并提供全球实时监控和敏感流程再生集成等功能特征。有效地解决了监控信息技术的一个重要问题。

2、系统功能

1）完整的身份管理和凭据

该系统提供了一系列身份验证管理和身份验证功能，以解决某些个人无法访问的IT系统的互操作性和维护的常见问题，从而允许合法用户访问可访问的后端资源，以满足审计系统的要求。支持静态密码、动态密码、LDAP和广告域证书密钥等身份验证方法。

2）灵活详细的许可证

系统提供了结合用户、操作日志、目标主机、操作周期（年、月、日、周、时）、会话时间和操作客户端IP的认证功能，并基于细分功能满足用户的实际授权要求。

3）自动登录后台资源

后端资源自动登录功能是在操作员获得HAC身份验证和批准后，HAC根据配置策略自动登录回后端资源的功能。该功能提供了操作员与维护和后端资源帐户之间可控的响应关系，并为后端资源帐户。

4）实时监控

用于在线操作和维护的实时监控命令协议允许实时监控在图像模式下执行的各种任务，并使其与操作客户端看到的信息完全一致。