Home / CPS Ultimate Auditor Plus

CPS Ultimate Auditor Plus

CPS簡介

ULTIMATE AUDITOR PLUS 是CPS Systems基於多年的市場用戶經驗積累和創造極限的技術研發精神所開發的新一代維運稽核與風險控制系統,針對系統特權帳號管理及業務環境下使用者的維運操作進行控制和稽核的合規性管控系統,是一種符合5A的統一安全管理方案。

它通過對自然人身份以及資源、資源帳號的集中管理建立「自然人—資源—資源帳號」對應關係,實現自然人對資源的統一授權,同時,對授權人員的維運操作進行記錄、分析、展現,以說明內控工作的事前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追蹤重播,加強內部業務操作行為監管、避免核心資產如伺服器、網路設備、安全設備等損失,保障業務系統的正常營運。
能夠對維運人員維護過程的全面跟蹤、控制、記錄、重播;更細緻的配置人員的存取權限,即時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程記錄與報告;系統支援對加密與圖形協定進行稽核,消除了傳統行為稽核系統中的盲點,是 IT 系統內部控制最有力的新一代維運稽核與風險控制系統。
實現對多種維運協定或維運用戶端的支援,包括字元協定、圖形協定、檔案傳輸協定、 HTTP ( S )應用、資料庫訪問和 PCanywhere、Teamviewer、Toad、PLSQL、vCenter..等常用維運工具。 通過配置應用發佈,還可以靈活擴展其他維運協定或工具。
為了確保合法用戶才能連結其擁有許可權的後台資源,解決IT系統中普遍存在的交叉維運而無法定位到具體人的問題。滿足“誰能做”的授權需求和“誰做的”稽核系統要求,系統提供一套完整的身份管理和認證功能。


功能和效益
完整的身份管理和認證
為了確保合法用戶才能連結其擁有許可權的後台資源,解決IT系統中普遍存在的交叉維運而無法定位到具體人的問題。滿足“誰能做”的授權需求和“誰做的”稽核系統要求,系統提供一套完整的身份管理和認證功能。針對重要的操作管理者,提供「加強網路登入身分認證機制」可提供第二道身分認證機制來做為加強認證的方式,以確保該重要的操作管理者使用該帳號的唯一性,並可避免因帳號密碼被盜用而產生資安的威脅,讓駭客不易取得管理者權限,有效降低APT攻擊的威脅。
靈活、細微性的身份授權
系統提供可依據維運使用者、通訊協定、目標主機、維運時段、維運使用者IP、網段、認證方式等組合的授權功能,實現細微性的授權功能,滿足用戶實際授權的需求。

 


提供目標系統代理自動登錄
目標系統代理自動登錄功能是維運用戶通過CPS Systems UAP系統認證和授權後,根據系統配置的政策,實現目標系統的自動登錄,維運用戶毋需知道目標系統的帳號密碼。


提供安全性政策的管控功能
針對維運過程中可能發生的潛在操作風險,管理者可配置安全性政策來防止危險的操作行為及提高安全管理與控制的能力,對於非法連線、存取、違規操作等提供即時告警、記錄和即時阻斷,並可即時的發送Sys-log傳送至外部的Log-Server或整合至SIEM平台,強化資安訊息關連分析,達到資安聯防整合系統。


完整的連線稽核、紀錄和重播功能
所有進出伺服器的連線都將會被記錄,可偵測出系統操作者普遍使用的網路協定操作,及對資料庫存取的完整SQL語法。並可記錄所有的操作和回應情況,提供即時監控和重播(VCR Replay),以供執行的鑑識或合規性審查。


模組功能
新一代系統架構由WEB模組、協議代理模組、行為稽核模組和應用發佈模組與維運工單模組所組成。
WEB模組:新一代系統為維運使用者提供WEB方式的訪問介面,維運使用者在Web介面中進行單一登錄認證與操作行為。CPS管理員也使用WEB介面中進行維運使用者管理、設備及帳號管理、用戶授權管。
協議代理模組:實現對標的物設備在維運過程中的協議資料,進行代理操作、行為還原及記錄、將危險與違規行為阻斷等功能。
行為稽核模組:實現對操作行為的稽核功能,包括危險與違規行為即時的告警、即時監控、歷史資料檢索及報表統計等功能。
應用發佈模組:安裝在Windows伺服器上,用於發佈非標準協定或應用用戶端的工具,例如IE、PLSQL、SQLplus、PCanywhere、Toad、VMware vSphere Client。
維運工單模組:系統提供維運工單流程管理功能,讓不具有權限但臨時需要進行維運的使用者,可透過申請後由管理員設定並下發工單,讓授權維運人員有許可權在指定時間內訪問指定的資源。


產品規格

軟體系統
不同於第一代CPS系統使用軟硬體一體化設計,新一代維運稽核與風險控制系統CPS UAP系統可架構在虛擬化平台內(VMware)
具備高可用性(High Availability)模組與負載平衡模組,強化系統營運的可靠性。


管控系統
Windows、Linux、AIX、Cisco


通訊協定
字元協定:SSHv1、SSHv2、TELNET、RLOGIN
圖形協定:RDP、VNC
檔案傳輸通訊協定:FTP、SFTP


系統功能
策略管理系統:策略管理分為訪問策略與指令策略,可限制連線IP、時間、RDP剪貼與硬碟映射。利用黑白名單功能與多種告警級別和告警方式,在政策設定內綁定使用者、群組與設備形成細緻的管理規則。
二次審核:內建二次審核功能,對特殊性的訪問與操作進行二次審核,加強維運者行為管控,確保所有訪問操作都在即時監控過程中進行。
告警與阻斷:系統根據已設定的策略規則之事件類型、等級條件進行自動的告警和阻斷處理。
歷史操作回放:所有使用CPS UAP系統連線的操作連線都將被記錄下來,管理員可透過查詢功能對歷史操作進行指令與畫面回播,也提供管理員進行下載做為稽核附件。
系統管理者三權分立:系統帳號管理員、系統稽核員、系統管理員有各自獨立的管理權限。
日誌查詢與稽核報表:系統具有多樣化的日誌與報表,可透過關鍵字、IP、時間、使用者、服務、審核動作、狀態、工單編號….等查詢條件進行查詢。管理者能使用系統預設的連線操作與異常報表樣本,設定手動報表產出與週期性報表產出 ,並可以透過新增樣版功能去自訂報表範本,彈性調整報表內容。


管理介面

Web GUI管理介面


 

保固條件與範圍

供一年設備軟體保固服務。

Top