PDF《网神 SecFox 运维安全管理与审计系统》

6 号院

2 号楼

100015 4. 显示可访问资源 直观展现出主账号可访问的所有目标设备. 5. 访问目标资源 用户选择需要访问的目标资源, 进行操作维护. 如果有违反访问控制策略或 命令控制策略的行为,基于策略将自动记录、拒绝执行,并且通过多种方式(系 统消息、短信、邮件)给管理员发送告警. 6. 返回访问结果 将用户访问目标资源的所有操作和执行结果返回到网神 SecFox 运维安全管 理与审计系统. 7. 用户访问行为全程审计 网神 SecFox 运维安全管理与审计系统全程审计用户 登录系统->

访问资源和 操作->

退出系统 的所有行为. 2.3 产品价值 网神 SecFox 运维安全管理与审计系统为企业带来的价值主要体现在: ? 管理效益 ? 所有主账号和从账户在一个平台上进行管理,账号管理更加简单有序;

? 通过建立用户与主账号的唯一对应关系, 确保用户拥有的权限是完成任 务所需的最小权限;

? 可视化运维行为监控,及时预警发现违规操作. ? 用户效益 ? 运维人员只需记忆一个账号和密码, 一次登录, 便可实现对其所维护的 多台资源的访问;

? 无需频发地输入 IP 地址和账户密码, 提高工作效率, 降低工作复杂度;

? 资源运维批量处理、批量操作. ? 企业效益 ? 降低人为安全风险,避免安全损失;

? 满足合规要求,保障企业效益. 官网: b.360.cn 传真: +86

10 5682

2000 北京市 朝阳区酒仙桥路

6 号院

2 号楼

100015 3.3 系统介绍 网神 SecFox 运维安全管理与审计系统主要有三大功能: ? 集中账号管理 建立基于唯一身份标识的全局用户账户管理, 支持统一账号管理策略, 实现 与各服务器、网络设备、安全设备、数据库服务器等无缝连接. ? 集中访问控制 通过访问控制策略和命令控制策略, 基于最小权限原则, 实现集中有序的运 维操作管控,让正确的人做正确的事. ? 集中安全审计 基于唯一身份标识, 通过对用户从登录到退出的全程操作行为进行审计, 监 控用户对目标资源的所有敏感操作, 聚焦关键事件, 实现对安全事件的实时发现 与预警.

四、 产品特性 4.1 支持微信小程序、手机短信等多因子认证 网神 SecFox 运维安全管理与审计系统主账号是获取目标资源访问权限的唯 一账号,为了提高来源身份的可靠性,防止身份冒用,网神 SecFox 运维安全管 理与审计系统可以通过微信小程序手机令牌、 手机短信等多因子认证方式, 将主 帐号与实际用户身份一一对应, 确保行为审计的一致性, 从而准确定为事故责任 人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷. 手机令牌通过小程序实现.无需安装 APP,通过微信就能使用,方便快捷. 官网: b.360.cn 传真: +86

10 5682

2000 北京市 朝阳区酒仙桥路

6 号院

2 号楼

100015 4.2 云上资产,一键同步 网神 SecFox 运维安全管理与审计系统能够支持一键同步阿里云、百度云、 华为云、腾讯云和 UCloud 等云平台的主机资源.当企业有云上的资源时,只需 管理员到对应的云平台获取相应的 Key, 网神 SecFox 运维安全管理与审计系统就 可以通过导入云主机功能,将企业的云上资源一键同步到网神 SecFox 运维安全 管理与审计系统当中.并且无需任何定制开发,在零附加成本的基础之上,轻松 将云上的资源同步到网神 SecFox 运维安全管理与审计系统当中. 4.3 多人加入会话,实现协同合作、远程办公 网神 SecFox 运维安全管理与审计系统除了给企业提供一个远程桌面/终端, 还提供了会话协同这种运维增强功能.可以会话协同功能,来实现协同会诊、远 程办公、远程授课等场景.会话协同的多人之间能够实时分享会话桌面,并自由 切换操作控制权. 4.4 灵活的操作告警,覆盖所有操作事件 网神 SecFox 运维安全管理与审计系统通过灵活的操作告警配置,将系统操 作行为集中可视化管控, 告警覆盖所有系统操作事件, 针对每一个事件可进行高 级等级的配置(支持高、中、低三级) ,每一类事件的不同等级,又可以灵活的 配置其告警方式,降低管理复杂度,快速发现和处置违规事件. 4.5 多维度的资源访问控制 通过集中统一的访问控制策略和细粒度的命令控制策略, 确保用户拥有的权 限是完成任务所需的最小权限.系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件,授权用户可访问的 目标资源、定义危险操作管控策略.当用户越权执行特定命令的时候,实时进行 阻断、告警,确保信息系统安全运行. 官网: b.360.cn 传真: +86