產品概述

明御^?運維審計與風險控制系統（簡稱：DAS-USM或堡壘主機）是安恒信息結合多年安全運維管理理論和實際運維經驗的基礎上，結合各類法令法規（如等級保護、分級保護、銀監、證監、PCI、企業內控管理、SOX塞班斯、ISO27001等）對運維管理的要求。自主研發完成的業內首創支持自動建模授權、應用虛擬化應用中心、統一賬戶管理與單點登錄等功能，并符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理方案的、高性能、高抗網絡攻擊的運維安全管理系統。

明御^?運維審計與風險控制系統具備強大的輸入輸出審計功能，為企事業單位內部提供完整的審計信息，通過賬號管理、身份認證、自動改密、資源授權、實時阻斷、同步監控、審計回放、自動化運維、流程管理等功能增強運維管理的安全性，廣泛適用于需要統一運維安全管理與審計的“政府、金融、電子商務、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、企業”等各個行業。

技術優勢

解決問題

主要功能

部署模式--旁路模式

用戶案例--平安銀

1) 客戶需求

平安銀行數據中心經過多年的建設，信息系統越來越龐大，網絡設備、服務器、安全設備以及各種應用系統超過千套。管理信息系統的用戶也不斷在增加，隨著而來的信息安全管理問題也愈見突出，原來的管理措施已經無法滿足當前和未來業務發展的需要。目前存在的運維安全風險主要有：

管理設備多、管理員賬號多、涉及部門和外包公司多、管理入口和途徑多；

公司雖已搭建了完善的認證系統，但是運維層面還沒有完全利用起來；

密碼管理制度難以落實，密碼存在泄露隱患；

臨時賬號多，無法及時刪除；

缺少有效的審計監督手段，無法起到威脅作用，出現案件也無法定位分析；

2) 部署拓撲圖

3) 用戶收益

單點登錄、統一賬號、統一授權，運維效率得到提高；

密碼能夠定期自動的修改，安全性和密碼復雜性得到了保障；

結合原有雙因子認證，加強了資產訪問安全；

固化了運維流程，管理制度能夠得到有效的落實；

實時監控結合歷史回放起到非常好的威懾作用，安全事件明顯減少。