当前位置:首页 / 产品中心
+ 产品简介
OSAG Manager 运维安全审计系统
 
 
         
  
 
 
产品简介
 
     随着信息化建设在各行业的不断发展,大部分企业已经把核心机密数据存放在IT设备中,例如各种数据库服务器、文件服务器,机密数据通常要经过一定的授权流程才能被访问使用。但在IT设备的日常维护使用过程中,维护人员可轻易的接触到大部分甚至全部机密数据,存在着很大的信息安全漏洞。并且在维护的过程中,通常存在着多名维护人员共用同一个设备系统管理员帐号密码的情况,使得非法操作无法跟踪、无法追溯,在企业内部信息系统运维管理流程中存在着巨大的安全漏洞。
 
  运维操作存在的风险
      1、操作行为不可控, 误操作、违规/恶意操作无法杜绝
        ●  误操作,易引起关键应用服务异常(甚至宕机)或数据湮灭
        ●  违规/恶意操作,会导致系统的敏感数据信息被盗取、泄露或破坏
      2、操作内容不可知,当操作事故发生时
        ●  无法快速定位操作事故原因,排除故障恢复系统
        ●  无法对操作事故有效取证、举证,界定责任
 
    天锐锋OSAG Manager系统,就是针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款通过对IT设备密码集中管理,对每一个操作人员建立账号及访问设备权限,记录每一位操作员的操作,并提供实时监控和审计回放,集认证、帐号、鉴权、审计4A为一体的信息安全系统。
    天锐锋OSAG Manager的机制如下图所示,用户只需要在登录OSAG平台时认证通过,就可以用同一套平台账号完成多台设备的登录访问及操作,不必输入被管设备用户名和密码来确定身份。被管设备的单点登录有效控制所有操作行为。