以集中式的方式,提供 Windows & UNIX / Linux 環境之使用者登入、活動記錄之錄影存證, 可免除您對此類法規依循的重複性努力和花費 ~ 能夠倒帶呈現完整的使用者連線內容。
Centrify DirectAudit 提供企業對於 Windows &UNIX / Linux 環境之使用者登入、行為和稽核等法規要求的解決方案,也可以協助您偵測 Windows&UNIX / Linux 系統上可疑的活動,減輕疑難排解的複雜性,並提供即時性 (real-time)的監督功能。配合 DirectControl 模組,則可將目錄服務 (Active- Directory) 之集中認證運用在 Windows& UNIX /Linux 系統的管理上。因此,DirectAudit 可以解決企業在這些系統上,不斷的面臨集中使用者活動之稽核法規要求,所重複投資的花費。
DirectAudit 的主要優點
運用 DirectAudit,就可以回答下列問題:
滿足嚴格的稽核要求
● 誰在上個月有登入 ERP 的 主機,做了些什麼?
● 剛離職的系統管理員,上週在系統上作了些什麼?
● 有任何人編輯過密碼檔,或是下過可疑的指令?
減輕疑難排解的複雜性
● 昨天有誰在UNIX主機上作過任何事,動到 Oracle 的組態檔。
● 系統操作員本週有確實地修補我們 10 個 Web 主機上應該修補的漏洞嗎?
● 為何系統不太正常? 這幾天內有任何人動過它嗎?
執行即時地監控
● 我們要重新開啟測試主機,有誰還沒離開嗎 ?
● 我們的顧問真的有登入Linux主機,完成本週應該作完的問題的修復嗎 ?
DirectAudit Plays It Back
(1) 查詢或選擇即時監控的session或使用者(Search for sessions)
(2) 查看指令(Review Command List)
(3) 倒帶播放(Replay User Session)
(4) 複製存證(Export to .wmv/.txt or Copy URL to clipboard)
Centrify 其他模組:
DirectControl
集中式認證和存取控制
● 可管控 ”誰” 可以登入哪個“系統”和“應用程式”。
● 集中控制使用者帳號和強制資安管理政策。
● SAP、Web & Database 的單一簽入 (Single Sign-On)。
DirectAuthorize
角色基礎(role-based)之授權和權限管理
● 可管控使用者“如何 ”和“何時”可以存取UNIX & Linux。
● 限制其登入後可以使用的“指令”。
DirectSecure
● 敏感系統之信賴性保護敏感系統之加密連線處理。
● 提供端點至端點 (end-to-end) 加密處理之系統連線。