一键等保合规
一次性满足《等保合规》中多项审计的要求,构建端到端完整的审计能力。
由堡垒机、日志审计、数据库审计组成的安全套餐,为用户提供满足等保合规要求的安全审计能力。
方案背景
需求挑战
方案设计
方案价值
服务优势
相关案例
方案背景
企业IT业务系统日益复杂,日常运维操作不规范是导致安全事件频发的主要原因,需要对操作过程进行相应的审计和管控。并且为满足国家《网络安全等级保护基本要求》法律法规,需要建设运维审计、数据库审计、日志审计等相应的审计能力来满足国家法律法规要求。
需求挑战
运维过程难以监督管理
运维人员多、分布广,运维过程难监管,同时涉及到的账号分布多,权限难以统一管理,事后安全审计难进行。
事后溯源举证难
数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实。
日志难统一
网络日志、安全日志、主机日志、应用系统日志不标准,异常事件难以及时发现,造成监管难题。
方案设计
安全审计解决方案
基于安恒云在线SaaS服务,选取其中运维审计、日志审计、数据库审计三项核心安全审计能力,组合成针对企业IT系统层面全程的“审计套装”,实现覆盖《等级保护》中多项审计要求的内容。具体的方案设计如左图。
堡垒机:
提供主机运维审计服务,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,提供事前授权、事中监察、事后审计的运维闭环。
提供主机运维审计服务,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,提供事前授权、事中监察、事后审计的运维闭环。
日志审计:
对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。
对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。
数据库审计:
对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原操作细节,并提供实时的记录告警、审计取证追溯以及异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等问题,提供全方位的安全监控保障。
对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原操作细节,并提供实时的记录告警、审计取证追溯以及异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等问题,提供全方位的安全监控保障。
方案价值
适配主流云环境
适配国内外14+主流云厂商,支持本地数据或云厂商数据一键导入,批量运维监管。
安全业务快速上线
SaaS化能力快速部署,即开即用,短时间内完成审计能力的覆盖。
成本优化
相较于传统建设方案,安恒云安全审计解决方案可大幅度减少用户投入,降本增效。
服务优势
01.
领先的市场份额
安全审计解决方案相关产品常年处于国内市场第一梯队
02.
丰富的审计规则
支持18个维度,近400个安全审计规则,覆盖了主流的场景,可不断丰富,满足各类规则定义需求。
03.
优秀的客户体验
审计套餐服务上万家客户,提供了脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性,提高工作效率。
相关案例
沃尔沃(中国)
通过安恒云在线SaaS服务中心,快速开通运维审计套餐,完成对云上资产的全面合规监管建设。
阿斯利康(中国)
客户一键导入云资产,利用全球多路会话中转,提供流畅的远程桌面会话,客户可以在PC/手机/PAD多终端运维,随时随地完成远程运维。做到了事前授权、事中管控、事后审计,实现生生命周期运维审计。
方案咨询
关于安恒云解决方案的更多咨询, 请联系我们的专家团队
