CPS Ultimate Auditor Plus 新一代維運稽核與風險控制系統

CPS ULTIMATE AUDITOR PLUS 新一代維運稽核與風險控制系統架構在虛擬化系統內。是符合5A的統一安全管理方案,作為進入內部的連線與檢查設備,透過政策、授權與工單系統,針對系統特權帳號及操作行為,進行控制和稽核,防止未經授權的連線行為,並對不合法的指令進行告警或阻斷。

    • 使用者認證與單一登入 Single sign-on (SSO)

      介面採用WEB2.0,採用單一登錄 Single sign-on (SSO),維運人員一次登入,即可訪問所有具有權限的所有目標。使用帳號密碼認證、LDAP認證、AD認證等單因素認證與硬體式動態Token、硬體式USB Token雙因素加強認證。可有效解決維護人員使用共用系統帳號的稽核問題。

    • 應用發佈模組

      可安裝在Windows伺服器上的程式例如:vCenter、Teamviewer、瀏覽器、SQLplus、PCanywhere、Toad…等非標準協定的工具,採用應用發佈模組,可實現密碼代填和操作側錄。

    • 維運工單流程與二次審核

      系統提供維運工單流程管理功能,透過管理員下發工單,授權維運人員在指定時間內訪問有權限的資源,對特殊性的操作與管理流程支援二次審核功能。

    • 自動改密

      系統密碼策略可設定登錄帳號的密碼原則,與支援作業系統自動改密,例如Windows、Linux、Unix。

    • 策略管理、告警與阻斷

      可設定黑白名單與多項指令,並將指令和對象配對為進階政策,根據策略規則,自動檢測越權與違規的操作行為,依據所設定的事件類型、等級進行告警和阻斷處理。

    • 歷史操作回放

      維運人員透過CPS的操作行為都將會被記錄下來,並可提供指令與畫面回播,也可透過下載功能與專屬程式進行回播。

    • 日誌查詢與稽核報表

      管理者可透過關鍵字、IP、時間、使用者、服務、審核動作、狀態、工單編號等查詢條件進行指令與日誌查詢。並使用預設的連線操作與異常報表樣本,手動產或自動週期性產出報表 ,並可以透過新增樣版功能去自訂報表範本,彈性調整報表內容。

    • 支援多種資料庫協定與工具

      支援 Oracle(RAC)、MS SQL、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、Postgre SQL

      本地工具:MSSQL SSMS,SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral, Xshell,dbvis,Navicat,SSH Secure Shell Client

    • 支援多種協定

      字元協定:SSHv1、SSHv2、TELNET、RLOGIN檔案與圖形協定:RDP、VNC、FTP、SFTP

    • 系統支援高可用性(HA)與負載平衡

PDF 檔案下載