股票代码
838526
安全操作管控与审计系统

产品概述

英泰安全操作管控与审计系统(简称i-COC)集认证、授权、管理、审计为一体,用于解决企业关键IT基础设施、系统应用在操作管理及访问控制问题上的解决方案。i-COC对重要系统及应用资源建立统一的安全操作入口,结合多重身份鉴别技术、强制访问控制技术、动态授权技术对运维人员的操作过程进行严格的管控,采用内容审计技术进行全程监督与审计。

主要功能

  用户身份管理
提供完善的身份管理和认证,确保可信用户才能进行操作,解决了IT系统中普遍存在的交叉运维而无法定位到具体人的问题。支持多重方式组合的身份认证,包括口令、指纹认证、电子证书
  资源账户统一管理
支持对各类资源的账户口令的统一管理,运维人员通过管控系统认证和授权后,根据配置策略实现资源的自动登录
  访问控制授权管理
提供基于用户、服务(运维协议)、目标主机、运维时间、会话时间、客户端IP地址、二次认证等组合访问控制策略。通过多种访问控制策略的组合,进行灵活的有效授权
  会话实时监控
提供在线用户操作的实时监控功能;提供对正在进行的操作会话进行监控、强制中断的功能
  全程内容审计
提供运维协议Telnet、FTP、SSH、SFTP、HTTP/HTTPS、VNC等网络会话的完整会话记录,将操作审计由事件审计提升为内容审计

产品特性

  建立关键应用及其支撑系统的统一安全操作入口
  设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控
  加强业务系统终端安全接入控制
  实现对业务人员、运维人员的多重身份鉴别及认证安全级别
  无缝支持用户应用系统功能运行及业务操作习惯
  对非法操作实时监视与强制阻断
  采用视频高速存储技术
  提供对具体使用人员的操作时限、权限及范围进行严格访问控制、动态授权
  对操作全程进行内容审计,在操作内容审计上弥补了传统日志审计的不足