2011年4月26日,智恒联盟公司发布一款面向应用安全,集运维安全管控与审计相结合产品-SAS运维安全审计系统(又称堡垒机)。行业内的数十家新闻媒体和有关方面的专家参加了此次发布会。在近两个小时的会议过程中,媒体、专家与公司高层直接对话,全面了解了本新产品的技术特点。发布会当天,有预先进行了产品试运行单位,将率先享受到的新一代堡垒机的 “高效性能”、“高可视化”、“强大审计”的超凡体验与到会嘉宾做了分享。
信息化IT应用的的蓬勃发展,也将运维的安全推向了应用安全行业的风口浪尖。需要维护服务器越来越多、众多的应用业务系统形成一个庞大的运维队伍而且人员复杂,有信息管理人员、业务人员、服务商、运维商等,人员的流动因素造成网络访问的不可控。如何实现账户和授权完全分离?怎样实现细粒度审计应用?怎样如何做到消除一个个信息访问安全的孤岛?如何突破传统安全运维审计低效的性能审计瓶颈?这一系列越来越复杂的企事业单位IT资源应用状况和频发的网络运维安全事件,有效的推动运维安全审计产品更快速地实现突破性创新。
智恒SAS运维安全审计系统就是这样一个应运而生的新一代运维安全审计产品,它构造一个安全应用平台,对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解,具备高效性能、高可视化、强大审计三大特点,能够全面解决复杂情况下的运维审计面临的诸多安全挑战。
高效性能
智恒SAS运维安全审计系统为用户建立一个运维安全管控与审计的大平台,相较于市场上的其他运维产品管控范围具有更加广泛的管控范围,实现整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等的管理,管控内容更加广泛丰富,利用集中化管控,将信息管理者从独立繁琐的运维活动中解放出来,真正实现简化管理。
高可视化
作为一个集中监控、统一管理的平台,智恒SAS运维安全审计系统秉承打造“最易用”软件的研发理念,采用高度可视化管理过程设计,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,轻松实现运维审计的“0”管理,此外,通过RDP会话中的窗口标题或SSH会话中的键盘输入获得视频回放的关键时间节点,从而快速定位运维操作。
强大的细粒度审计
智恒联盟安全运维审计系统能够提供全天候监控自动化审计,前瞻性的发现潜在威胁,发生问题能够更快追溯并解决问题,可以审计多种协议,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,系统能够进行细粒度控制,可以限制RDP用户使用控制台登录、磁盘通道和剪贴板功能开启及限制SSH用户使用SCP,对系统运维才做过程中产品的问题和责任,有效且准确的进行定位、取证和举证,从而完善用户的责任认定体系。
除此之外,智恒SAS运维安全审计系统还具有完善的运维人员账户、授权、认证及审计管理体系满足合规要求,提高运维效率,同时保障网络、服务器集群安全稳定运行。
SAS运维安全审计系统的成功发布,再一次向业界展示了智恒联盟公司作为国内应用安全研究开发领军企业,自公司成立起,就坚持的走技术创新的发展道路的成就。我们也完全有理由相信智恒联盟公司将会继续深化创新意识,提高科技水平,以信息安全行业发展为己任,推出更多技术先进,深受广大用户信赖的安全产品,逐步迈向中国信息安全第一品牌。