安全审计管理系统

——————————————————————————————————————————————

当前位置：首页>关于集康>安全审计管理系统

产品概述

      根据审计信息的收集方式，审计系统主要分为基于主机的审计和基于网络的审计两大类。除去性能和稳定性代价之外，单纯依赖主机日志建立的审计系统是不完善的，没有足够的可信度；而普通的基于网络的审计系统又无法解决承担大部分运维工作的RDP/SSH等加密通信协议的问题。

      安全审计管理系统是一套既能快速部署、全面覆盖，又能全面记录、理解加密协议、帮助深入挖掘的基于协议的审计系统，糅合了传统的基于主机和网络的两种类型审计系统的综合优势。系统记录用户在一个登录会话中与所有应用交互的全过程，支持会话的全过程回放，并加强对维护人员维护操作的审计力度，配置触发方式、通知方式、审批流程等，实现双人审计管理。

系统可以实现功能强大的维护审计

覆盖大多数加密和非加密网络协议，包括RDP、SSH、ICA、SNMP、POP3、SMTP、Telnet、VNC、FTP、

HTTP、Oracle、Sybase、MS SQL、文件共享CIFS/SMB等；

基于网络、透明方式工作，不影响网络结构和业务系统；

面向操作员和运行维护操作细节；

可以对操作进行回放和检索查询；

提供开放的数据和管理接口。