堡壘主機趨勢內(nèi)控

時間：2023-02-21 21:39:02 | 來源：營銷百科

時間：2023-02-21 21:39:02 來源：營銷百科

堡壘主機趨勢內(nèi)控：趨勢內(nèi)控堡壘主機具備強大的輸入輸出審計功能，不僅能夠詳細記錄用戶操作的每一條指令，而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?，并且趨勢?nèi)控堡壘主機具備審計回放的功能，能夠模擬用戶的在線操作過程，大大豐富了內(nèi)控審計的功能。趨勢內(nèi)控堡壘主機能夠在自身記錄審計信息的同時在外部某臺計算機上做存儲備份，可以在一定程度上增強審計信息的安全性，保證審計人員有據(jù)可查。

產(chǎn)品特色

執(zhí)行單元功能：執(zhí)行單元負責完成命令的采集、策略動作執(zhí)行等功能。執(zhí)行單元安裝在服務器上，適應用戶的使用環(huán)境和使用習慣，完成對用戶行為的監(jiān)視與控制功能。

日志服務功能：強執(zhí)行單元日志服務負責記錄服務器上發(fā)生過的命令，輸出屏幕和原始硬拷貝流，以供事后分析和調(diào)查取證。內(nèi)控堡壘主機日志服務將日志記錄為文本文件，同時可以向其他日志服務器發(fā)送SYSLOG日志。執(zhí)行單元日志服務記錄每個用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時間以及在服務器上操作的所有命令。執(zhí)行單元日志服務和管理單元配合，完成對日志的記錄、分析和查詢等工作。

管理單元日志查詢：內(nèi)控堡壘主機日志支持多種方式查詢，例如：服務器,用戶名,登錄地址,登錄時間等。支持對日志備份和刪除的操作。

執(zhí)行單元實時監(jiān)控功能：執(zhí)行單元實時監(jiān)視服務器上正在發(fā)生的行為，可以實時察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等。

系統(tǒng)功能

邏輯命令自動識別技術(shù)：內(nèi)控堡壘主機自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識別邏輯語義命令。系統(tǒng)會根據(jù)輸入輸出上下文，確定邏輯命令編輯過程，進而自動捕獲出用戶使用的邏輯命令。該項技術(shù)解決了邏輯命令自動捕獲功能，在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破，可以更加準確的控制用戶意圖。該技術(shù)能自動識別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)，準確捕獲邏輯命令。

分布式處理技術(shù)：趨勢內(nèi)控堡壘主機采用分布式處理架構(gòu)進行處理，啟用命令捕獲引擎機制，通過策略服務器完成策略審計，通過日志服務器存儲操作審計日志，并通過實時監(jiān)視中心，實時察看用戶在服務器上行為。這種分體式設(shè)計有利于策略的正確執(zhí)行和操作記錄日志的安全。同時，各組件之間采用安全連接進行通信，防止策略和日志被篡改。各組件可以獨立工作，可以分布于不同的服務器上，亦可所有組件安裝于一臺服務器。

正則表達式匹配技術(shù)：趨勢內(nèi)控堡壘主機采用正則表達式匹配技術(shù)，將正則表達式組合入樹型可遺傳策略結(jié)構(gòu)，實現(xiàn)控制命令的自動匹配與控制。樹型可遺傳策略適合現(xiàn)代企業(yè)事業(yè)架構(gòu)，對于服務器的分層分級管理與控制，相當有用。

實時監(jiān)控技術(shù)：趨勢內(nèi)控堡壘主機實現(xiàn)遠程值班中心和實時監(jiān)控中心，對服務器運行狀態(tài)進行監(jiān)控。實時監(jiān)控中心直接和命令捕獲引擎通信，避免日志服務器和策略服務器的運行負載，有利于系統(tǒng)實時性的提高。

多進程/線程與同步技術(shù)：趨勢內(nèi)控堡壘主機主體采用多進程/線程技術(shù)實現(xiàn)，利用獨特的通信和數(shù)據(jù)同步技術(shù)，準確控制程序行為。多進程/線程方式邏輯處理準確，事務處理不會發(fā)生干擾，這有利于保證系統(tǒng)的穩(wěn)定性、健壯性。

數(shù)據(jù)加密功能：趨勢內(nèi)控堡壘主機在處理用戶數(shù)據(jù)時都采用相應的數(shù)據(jù)加密技術(shù)來保護用戶通信的安全性和數(shù)據(jù)的完整性。防止惡意用戶截獲和篡改數(shù)據(jù)。充分保護用戶在操作過程中不被惡意破壞。

審計查詢檢索功能：自從薩班斯法案的推出，企業(yè)內(nèi)控得到了嚴格的審查，企業(yè)的內(nèi)部審計顯得非常重要。內(nèi)控堡壘主機能夠為企業(yè)內(nèi)部網(wǎng)絡提供完全的審計信息，這些審計信息能夠為企業(yè)追蹤用戶行為，判定用戶行為等，能夠還原出用戶的一些操作性為。傳統(tǒng)審計關(guān)聯(lián)到IP，這本身是一個不確定的和不負責任的審計結(jié)果，因為IP信息不能夠真實反應出真實的操作者是誰，從而企業(yè)內(nèi)部網(wǎng)絡出現(xiàn)問題不能追蹤用戶。內(nèi)控堡壘主機能夠?qū)@些用戶關(guān)聯(lián)審計行為，就是說真正能夠把每一次審計出的用戶操作性為綁定到自然人身上，便于企業(yè)內(nèi)部網(wǎng)絡管理追蹤到個人。

操作還原技術(shù)：操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為以真實的環(huán)境模擬顯現(xiàn)出來，審計管理員可以根據(jù)操作還原技術(shù)還原出真實的操作，以判定問題出在哪里。趨勢內(nèi)控堡壘主機采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣拥卣宫F(xiàn)出來，能夠監(jiān)控用戶的每一次行為，判定用戶的行為是否對企業(yè)內(nèi)部網(wǎng)絡安全性造成危害。