安全运维审计系统

产品简介

智维云安全运维审计系统(俗称堡垒机,英文简称SOAS),是智维云凭借多年IT运维管理经验,自主研发的首款新一代零信任安全运维审计系统。秉承运维“零信任”,数据更安全的产品理念,基于4A规范(包含认证Authentication、授权Authorization、帐号Accounting和审计Auditing)的技术框架,采用零信任安全和分布式架构设计,对比传统堡垒机,产品性能、易用性、扩展性和安全性方面有明显提升。在满足等保合规要求的基础上,助力企业对IT运维建立全面的、包含事前识别与规划、事中控制,以及事后审计在内的智能化安全运维管理体系。

功能特性

身份认证:控制台、审计台、操作台独立权限,实现对运维人员集中入口访问和强身份认证。

授权控制:支持对资产、操作动作、时间、命令过滤、文件管理、连接协议和访问控制等授权管理,保护资产安全。

会话审计:支持对操作命令、视频回放等方式,实现对操作的全过程监控、审计工作。

策略管理:支持对高危命令的策略管理,管理员和审计员可实时监控用户操作行为,并可进行中断,提升用户操作安全性。

工单管理:支持对用户登录行为进行控制,支持资产授权工单申请,支持二级审批流程。

一机多用:支持在统一管理的前提下,实现多租户管理权限的下放。租户管理员可以自己管理本部门的资产、用户与权限,实现一台堡垒机当作多台使用。

资产同步:支持对公有云、私有云资产的自动同步,支持对局域网内资产的自动发现。

image.png

产品价值

合规性管理:满足等保合规要求,全面支持商密算法,适配国产化环境,助力企业安全运维管理。

管理唯一性:规范运维管理统一入口,资产和权限相对应,规范用户操作行为,多维度保护资产安全。

操作一致性:用户通过浏览器,以及多种客户端登录,保持用户操作习惯,提升操作便利性。

全过程监控:实时对操作记录进行监控,形成操作脚本及监控视频,视频可存放本地或云存储,事件回溯能力强,责任定位清晰。

流程一体化:对接工单系统,实时发布平台通过接口对资产进行自动化授权,提升管理效率。

运维智能化:可通过标准API接口实现和客户原有运维管理系统对接,运维管理不在烟囱化,由分散运维向集中化运维转变。