SMS(帕拉迪統一安全管理與運維審計系統)
産品概述

帕拉迪統一安全管理與運維審計系統(簡稱:SMS)結合ITIL、ITSM、IT内控、SOX法案\COBIT法規、信息安全等級保護及IT運維管理要求,融合運維管理和運維安全的特性,切斷終端對(duì)服務器、數據庫系統及網絡資源的直接訪問,采用代理轉發(fā)的方式接管終端對(duì)網絡資源的直接訪問,集中實現用戶的身份認證、授權管理、訪問控制和操作審計。

部署方式
産品優勢
全面(miàn)單點登錄
支持各類于運維協議和工具的賬号密碼代填,實現單點登錄。隻需通過(guò)堡壘機認證,可直接訪問後(hòu)端所有授權的設備和資産。系統除了支持常規的圖形終端協議(RDP、VNC、X11)、字符終端協議(Telnet、SSH)、文件傳輸協議(FTP、SFTP)、WEB應用協議(HTTP、HTTPS),支持各類數據庫運維工具(Oracle、SQL Server、DB2、MySQLInformixSybasePostgreSQL、Mongo DB、達夢、人大金倉等),還(hái)支持各類其他應用工具(AS400、Real VNC、PCAnywhereRadmin、DameWare、CiscoASDM、VMware vSphere Client等),各類協議及應用程序單點登錄的内置支持多達80餘種(zhǒng);另外針對(duì)個性化應用程序的登錄還(hái)支持自定義程序代填方式(CommonAPP),可滿足絕大部分程序的單點登錄支持。

多因素身份鑒别
  • 系統提供身份認證,自然人(員工帳戶)登錄系統時支持靜态口令、Radius認證、LDAP、AD域、數字證書認證、動态令牌認證、USBKEY認證、指紋認證、手機動态令牌認證、CAS認證、SAML認證等10餘種(zhǒng)認證因子;
  • 系統内置動态令牌認證系統,用戶無需額外部署認證服務器,通過(guò)配置動态令牌實現雙因素認證;并且自有OTP動态令牌APP和微信小程序,同時可兼容Google、FreeOTP、ZB身份驗證器等常用手機動态令牌APP認證;
  • 支持多因子認證自定義組合,可爲不同用戶組分配不同的認證策略,支持單因素,雙因素和多因素的認證策略。


傳輸審計和控制技術
  • 實現對(duì)圖形終端RDP、圖形應用操作的細粒度訪問控制,支持對(duì)磁盤通道(dào)、剪貼闆、聲音、打印機、智能(néng)卡進(jìn)行控制,控制細粒度到具體的自然人以及磁盤通道(dào)、剪貼闆的上下行操作控制,并對(duì)下載文件進(jìn)行提取備份;
  • 提供對(duì)FTP/SFTP傳輸的文件審計及備份提取功能(néng),對(duì)傳輸的内容嚴格審計及上下行操作控制,杜絕小概率安全事(shì)件,記錄審計結果。當事(shì)件發(fā)生時,可追查到惡意文件及腳本的源頭。

ORC标題欄識别技術

OCR标題欄識别技術是—種(zhǒng)圖像信息數字化的過(guò)程,這(zhè)個過(guò)程幫助運維人員快速度、高質量地將(jiāng)圖形運維審計錄像(RDP操作)進(jìn)行數字化處理,"實時存儲并提取标題欄文字信息,對(duì)海量圖形探作審計信息進(jìn)行快速檢索、精确定位播放;解決了傳統的圖形運維審計通過(guò)拖拉、快進(jìn)等方式回放審計記錄尋找始發(fā)源頭的不确定性和時效性問題。通過(guò)預設策略,借助OCR識别技術對(duì)敏感文件的訪問進(jìn)行告警輸出,實現對(duì)敏感文件訪問的實時監控。


全面(miàn)的部署方式及可靠的數據同步技術

系統支持雙機熱備、集群、分級部署模式,同時通過(guò)專利技術确保在雙機熱備,集群部署,分布式部署模式下的數據同步的可靠性和及時性,實現配置信息和審計日志實時同步,有效解決大數據同步的問題。


無縫應用發(fā)布技術
全面(miàn)支持RemoteAPP無縫應用發(fā)布功能(néng),實現無縫應用發(fā)布卓越的用戶體驗,所有應用發(fā)布均可本地化展示,無縫應用發(fā)布技術使得用戶可以通過(guò)遠程桌面(miàn)服務遠程訪問程序,就(jiù)好(hǎo)像它們在最終用戶的本地計算機上運行一樣(yàng)。


移動平台接入技術
自主開(kāi)發(fā)移動app程序,且該app軟件已在AppStore和安卓平台發(fā)布。隻需在移動終端安裝app軟件,即可實現對(duì)Linux資産、windows資産、數據庫及其它應用資産的統一移動運維,并進(jìn)行身份認證,權限控制,賬号管理和行爲審計的統一安全管理。





客戶收益
規範運維體系
建立統一運維接入管理和資源控制平台,統一訪問入口,集中權限控制,實現運維操作的集中化、規範化管理。平台可對(duì)不同系統中的接入維護進(jìn)行統一管理,進(jìn)行帳号管理,身份認證和授權。可以在平台上基于用戶的權限,進(jìn)行統一的網絡層和應用層訪問控制,提高系統安全性。減輕管理員工作壓力,提高工作效率,确保管理制度的順利實施。

滿足合規要求
滿足IT内控、SOX、COBIT等法案法規合規性審計要求。爲監管部門提供運維管理的審計報表和原始準确的運維操作日志。有助于完善組織的IT内控與審計體系,使組織能(néng)夠順利通過(guò)IT審計。

快速追蹤溯源
采用堡壘主機的技術,避免了非法終端、不安全終端直接連接核心資源,降低木馬、間諜、内部安全威脅等對(duì)核心資源造成(chéng)的影響。對(duì)第三方代維、系統集成(chéng)商現場施工的規範化管理,防範外來風險。發(fā)生安全事(shì)故,通過(guò)回放操作記錄可快速、準确的進(jìn)行責任鑒定和安全事(shì)件追蹤。
經(jīng)典案例
  • 華東師範大學(xué)
  • 恒生電子股份有限公司
  • 合肥五礦礦業控股有限公司
  • 杭州米趣網絡科技有限公司
  • 國(guó)家自然科學(xué)基金委員會(huì)
  • 國(guó)家能(néng)源集團
  • 中國(guó)地質科學(xué)院
  • 廣汽汽車
  • 光明網
  • 複旦大學(xué)附屬中山醫院廈門醫院
  • 中國(guó)人民銀行
  • 中國(guó)人民保險公司
  • 華中科技大學(xué)
  • 浙江廣電新藍網
  • 華潤集團有限公司
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司