A. 哪個品牌的資料庫審計系統比較好
就國內而言,做資料庫審計產品的公司越來越多,比如:安華金和、天融信、安恆、綠盟等等,相比之下覺得安華金和的在資料庫審計系統上是做的是最好的,它是一款資料庫通訊協議精確分析、sql完全解析的防護系統,尤其是它的二代改造,以「最用戶」為二代資料庫安全審計為改造理念,深入挖掘客戶需求,從行業專業性上深度挖掘價值。例如:行業業務化語言、多維分析報告等等。
B. 揚州創友網路科技有限公司怎麼樣
揚州創友網路科技有限公司是2015-07-28在江蘇省揚州市邗江區注冊成立的有限責任公司,注冊地址位於揚州市邗江區文匯西路215號(華遠國際大廈)A區652室。
揚州創友網路科技有限公司圓圓的統一社會信用代碼/注冊號是91321003346413187J,企業法人廖勇平,目前企業處於開業狀態。
揚州創友網路科技有限公司的經營升腔隱范圍是:計算機軟硬體及外部設備的技術研發、技術咨詢、技術轉讓、技術服務;電子計算機軟硬體及外部設備、吵廳網路設備、計算機耗材及相關配套用品、安全防範設備的銷售及技術服務;企業管理咨詢服務;辦公耗材銷售;計算機網路系統集成;樓宇智能布線系統服務。(依法須經批準的項目,經相關部門批准後方可開展經營活動)。本省范圍內,當前企業的注冊資本屬於一般。
通過網路企業信用查看揚州創友網路科技有限公司更多信息和資訊。
C. 運維安全審計系統的相關廠商產品介紹
目前, 已經有相關多的廠商開始涉足這個領域,如:江南科友、綠盟、齊治、金萬維、極地、北京普安思等,這些都是目前行業里做的專業且受到企業用戶好評的廠商,但每家廠商的產品所關注的側重又有所差別。
以金萬維運維安全審計系統SSA為例,其產品更側重於運維安全管理,它集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題,進而提高企業的IT運維管理水平。 1、SSA是什麼——運維安全審計系統
SSA運維審計系統集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題,進而提高企業的IT運維管理水平
2、SSA系統功能
健全的用戶管理機制和靈活的認證方式
為解決企業IT系統中普遍存在的因交叉運維而產生的無法定責的問題,SSA系統平台提出了「集中賬號管理「的解決辦法;集中帳號管理可以完成對帳號整個生命周期的監控和管理,而且還降低了企業管理大量用戶帳號的難度和工作量,同時,通過統一的管理還能夠發現帳號使用中存在的安全隱患,並且制定統一、標準的用戶帳號安全策略。針對平台中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式;支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理;支持用戶信息導入導出,方便批量處理。
細粒度、靈活的授權
系統提供基於用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。授權可基於:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功能是運維人員通過SSA系統認證和授權後,系統根據配置策略實現後台資源的自動登錄。保證運維人員到後台資源帳號的一種可控對應,同時實現了對後台資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後台資源的功能。SSA能夠自動獲取後台資源帳號信息並根據口令安全策略,定期自動修改後台資源帳號口令;根據管理員配置,實現運維用戶與後台資源帳號相對應,限制帳號的越權使用;運維用戶通過SSA認證和授權後,SSA根據分配的帳號實現自動登錄後台資源。
實時監控
監控正在運維的會話:信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等;監控後台資源被訪問情況,提供在線運維操作的實時監控功能。針對命令交互性協議,可以實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在的潛在操作風險,SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷。
字元型協議的操作可以通過用戶配置的命令行規則進行規則匹配,實現告警與阻斷。告警動作支持許可權提升、會話阻斷、郵件告警、簡訊告警等。對常見協議能夠記錄完整的會話過程
SSA系統平台能夠對常見的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄,以滿足日後審計的需求;審計結果可以錄像和日誌兩種方式呈現,錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放
運維人員操作錄像以會話為單位,能夠對用戶名、日期和內容進行單項定位查詢和組合式定位查詢。組合式查詢可按照運維用戶、運維地址、後台資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行;針對命令字元串方式的協議,提供逐條命令及相關操作結果的顯示:提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關鍵字能夠直接定位回放;針對RDP、X11、VNC協議,提供按時間進行定位回放的功能。
豐富的審計報表功能
SSA系統平台能夠對運維人員的日常操作、會話以及管理員對審計平台的操作配置、運維報警次數等進行報表統計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出,並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
應用發布
針對用戶的運維需求,SSA推出了業界首創的虛擬桌面主機安全操作系統設備(ESL,E-SoonLink),通過ESL配合SSA進行審計能夠完全達到審計、控制、授權的要求,配合TSA產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。 科友運維安全審計系統(HAC)著眼於解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、伺服器以及網路、安全設備上的數據訪問進行安全、有效的操作審計,支持實時監控和事後回放。
HAC補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,集身份認證、授權、審計為一體,有效地實現了事前預防、事中控制和事後審計。
審計要求
針對安然、世通等財務欺詐事件,2002年出台的《公眾公司會計改革和投資者保護法案》(Sarbanes-Oxley Act)對組織治理、財務會計、監管審計制定了新的准則,並要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時,國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。由於信息系統的脆弱性、技術的復雜性、操作的人為因素,在設計以預防、減少或消除潛在風險為目標的安全架構時,引入運維管理與操作監控機制以預防、發現錯誤或違規事件,對IT風險進行事前防範、事中控制、事後監督和糾正的組合管理是十分必要的。
IT系統審計是控制內部風險的一個重要手段,但IT系統構成復雜,操作人員眾多,如何有效地對其進行審計,是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。
解決之道
江南科友因市場對IT運維審計的需求,集其多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,率先推出基於硬體平台的「運維安全審計系統(HAC)」,針對核心資產的
運維管理,再現關鍵行為軌跡,探索操作意圖,集全局實時監控與敏感過程回放等功能特點,有效解決了信息化監管中的一個關鍵問題。
系統功能
完整的身份管理和認證
為了確保合法用戶才能訪問其擁有許可權的後台資源,解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題,滿足審計系統「誰做的」要求,系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式;
靈活、細粒度的授權
系統提供基於用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。
後台資源自動登陸
後台資源自動登陸功能是運維人員通過HAC認證和授權後,HAC根據配置策略實現後台資源的自動登錄。此功能提供了運維人員到後台資源帳戶的一種可控對應,同時實現了對後台資源帳戶的口令統一保護。
實時監控
提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在潛在操作風險,HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。
完整記錄網路會話過程
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等網路會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。
詳盡的會話審計與回放
HAC提供視頻回放的審計界面,以真實、直觀、可視的方式重現操作過程。
完備的審計報表功能
HAC提供運維人員操作,管理員操作以及違規事件等多種審計報表。
各類應用運維操作審計功能
HAC提供對各類應用的運維操作審計功能,能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。
結合ITSM(IT服務管理)
HAC可與ITSM相結合,可為其優化變更管理流程,加強對變更管理中的風險控制
系統特點
支持加密運維協議的審計
領先地解決了SSH、RDP等加密協議的審計,滿足用戶Unix和Windows環境的運維審計要求。
分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色,從技術上保證系統管理安全。
更加嚴格的審計管理
系統將認證、授權和審計有機地集成為一體,有效地實現了事前預防、事中控制和事後審計。
部署靈活、操作方便
系統支持單臂、串聯部署模式;支持基於B/S方式的管理、配置和審計。
系統安全設計
精簡的內核和優化的TCP/IP協議棧
基於內核態的處理引擎
雙機熱備
嚴格的安全訪問控制
基於HTTPS的安全訪問管理、配置和審計
審計信息加密存儲
完善的審計信息備份與恢復機制
系統部署
鑒於企業網路及管理架構的復雜性,HAC系統提供了靈活的部署方式,既可以採取串連模式,也可以採用單臂模式接入到企業內部網路中。採用串連模式部署時,HAC具備一定程度上的網路控制的功能,可提高核心伺服器訪問的安全性;採用單臂模式部署時,不改變網路拓撲,安裝調試過程簡單,可按照企業網路架構的實際情況靈活接入。
無論串連模式還是在單臂模式,通過HAC訪問IT基礎服務資源的操作都將被詳細的記錄和存儲下來,作為審計的基礎數據。HAC的部署不會對業務系統、網路中的數據流向、帶寬等重要指標產生負面影響,無需在核心伺服器或操作客戶端上安裝任何軟硬體系統。
認證資質
「運維安全審計系統(HAC)」已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》,已通過國家保密局涉密信息系統安全保密評測中心檢測,取得涉密信息系統產品檢測證書。通過國家信息安全測評取得信息技術產品安全測評證書。
D. 揚州銘志網路科技有限公司怎麼樣
揚州銘志網路科技有限公司是2016-05-25在江蘇省揚州市廣陵區注冊成立的有限責任公司(自然人投資或控股),注冊地址位於揚州市生態科技新城泰安鎮自在島花海路6號。
揚州銘志網路科技有限公司的統一社會信用代碼/注冊號是91321002MA1MLDF636,企業法人薛鵬,目前企業處於開業狀態。
揚州銘志網路科技有限公司的經營范圍是:網路信息、計算機軟硬體、電子專業領域內技術開發、技術轉讓、技術服務;計算機維修,網路維護源迅飢;弱電工程設計、施工;綜合布線;計算機系統集成;網頁昌卜設計、平面設計、美術設計;圖雹返文設計、製作;噴繪寫真;安全防範技術咨詢服務;計算機軟硬體、內衣、鞋帽銷售;服裝服飾生產、加工、銷售;品牌管理及推廣。(依法須經批準的項目,經相關部門批准後方可開展經營活動)。
揚州銘志網路科技有限公司對外投資2家公司,具有0處分支機構。
通過愛企查查看揚州銘志網路科技有限公司更多信息和資訊。
E. 揚州市青銳網路客服電話是多少
揚州市青銳網路客服電話為網路收核基錄號碼,請核實後謹慎撥打,15161879112
F. 揚州市青銳網路科技有限公司客服電話是多少
揚州市棗廳巧青銳網路科技有限公司客服電話已由網路安全號碼服務平台認證,可放心撥打
服務熱線:15161879112
企業地址:江蘇省揚州市廣陵區文昌東路2號環球金融城2號樓33層
企業凳鍵官網:http://www.yzqzf.com
G. 金萬維的安全審計產品怎麼樣
安全接入審計,英文全稱:TSAuditor 簡稱TSA 據國際權威機構調查統計,80%的攻擊、失竊、泄密事件均來自企業內部,包括內部人員的惡意操作、越權訪問、濫用以及誤操作等,來自內肢帆咐部的安全問題更多、更難防範,一旦出現內部安全問題,損失更大。 金萬維安全接入審計系統TSAuditor提供內網和遠程接入用戶的所有操作行為審計,是一個能夠監控、錄像、審查、回放內部人員伺服器操作行為,保護伺服器信息安全的管理工具,可以輕松幫助客戶洞悉員工是否符合信息訪問、操作規范性和知識產品保護的既定規則要求,具有良好的可靠性和易用性。該產品可以廣泛應用於需要加強內部員工行為控制、加強責任認定和完善授權管理的部門和領域。 系統組成 錄像監控系統 錄像調度系統錄制所有伺服器登錄使用者的操作畫面,轎蠢包括普通用戶與系統管理員的操作行為,錄制的檔案為加入數字簽名的圖像文件,可以對錄制內容進行存儲,以備日後播放查看。 播歷純放系統 通過系統自帶的播放器對錄制的圖像文件進行播放,為系統管理員提供伺服器維護行為回放,實現故障快速排查,為內網和遠程接入用戶操作行為審計,作為企業重要信息外露查證的依據。 應用優勢 對所有伺服器操作行為進行實時錄像,並通過自帶播放器進行回放 錄像數據不可改寫,保證審計的公正性 操作身份確認機制,確保使用者身份准確 存儲數據量小:只錄制用戶的動作、滑鼠、鍵盤等信息,捕捉屏幕變化信息,空閑時間不錄制,平均一天一個用戶約100~150MB的檔案大小,在多人登入的伺服器下運作不影響系統的效能 支持各種伺服器登錄方式:所有基於RDP協議的遠程接入產品,涵蓋目前國內各個廠家的產品。 操作錄像可檢索:可以按照時間,用戶,使用過的應用、伺服器,會話中訪問的文件、目錄、網址等條件檢索