首頁 > 產業快訊

個資防禦的另一種選擇 ~ 錄影存證 Centrify DirectAudit

作者:本篇文章內容由廠商提供,不代表資安人科技網觀點 -2011 / 11 / 07 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

以集中式的方式,提供 Windows & UNIX / Linux 環境之使用者登入、活動記錄之錄影存證, 可免除您對此類法規依循的重複性努力和花費 ~ 能夠倒帶呈現完整的使用者連線內容。

Centrify DirectAudit 提供企業對於 Windows &UNIX / Linux 環境之使用者登入、行為和稽核等法規要求的解決方案,也可以協助您偵測 Windows&UNIX / Linux 系統上可疑的活動,減輕疑難排解的複雜性,並提供即時性 (real-time)的監督功能。配合 DirectControl 模組,則可將目錄服務 (Active- Directory) 之集中認證運用在 Windows& UNIX /Linux 系統的管理上。因此,DirectAudit 可以解決企業在這些系統上,不斷的面臨集中使用者活動之稽核法規要求,所重複投資的花費。

DirectAudit 的主要優點

運用 DirectAudit,就可以回答下列問題:

滿足嚴格的稽核要求

       誰在上個月有登入 ERP 的 主機,做了些什麼?

       剛離職的系統管理員,上週在系統上作了些什麼?

       有任何人編輯過密碼檔,或是下過可疑的指令?

減輕疑難排解的複雜性

       昨天有誰在UNIX主機上作過任何事,動到 Oracle 的組態檔。

       系統操作員本週有確實地修補我們 10 Web 主機上應該修補的漏洞嗎?

       為何系統不太正常? 這幾天內有任何人動過它嗎?

執行即時地監控

       我們要重新開啟測試主機,有誰還沒離開嗎 ?

       我們的顧問真的有登入Linux主機,完成本週應該作完的問題的修復嗎 ?

DirectAudit Plays It Back

(1)     查詢或選擇即時監控的session或使用者(Search for sessions)

(2)     查看指令(Review Command List)

(3)     倒帶播放(Replay User Session)

(4)     複製存證(Export to .wmv/.txt or Copy URL to clipboard)

Centrify 其他模組:

DirectControl

集中式認證和存取控制

       可管控 可以登入哪個系統應用程式

       集中控制使用者帳號和強制資安管理政策。

       SAPWeb & Database 的單一簽入 (Single Sign-On)

DirectAuthorize

角色基礎(role-based)之授權和權限管理

       可管控使用者如何何時可以存取UNIX & Linux

       限制其登入後可以使用的指令

DirectSecure

       敏感系統之信賴性保護敏感系統之加密連線處理。

       提供端點至端點 (end-to-end) 加密處理之系統連線。


如欲閱讀完整內容,請成為《進階會員》
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…