金融业是最早将IT系统引入业务处理的行业之一,IT系统不但在建设方便、高效的金融服务体系中发挥基础作用,而且对于提高金融机构内部管理水平进而提高资源配置效率更是具有重要意义,这同时也意
|
如何监控修改主机配置、删除系统软件的行为?避免运行环境遭到破坏;
如何监控对clearcase/" target="_blank" >cc">数据库系统的操作行为?防止非法篡改数据;
如何控制非法时间、非授权终端对主机系统的访问?
如何对危险操作行为进行警示,对高危操作行为进行拦截?
如何对已经发生的非法操作行为进行举证?
iTogether-SMAM概述:
iTogether 系统运维监控平台(简称:iTogether-SMAM)是一款专业化的操作过程审计平台,能实时记录与监控主机系统、前置机系统或其他关键系统的操作过程与操作界面,并可根据规则进行即时警示或拦截,天网恢恢,疏而不漏。iTogether-SMAM的主要功能如下:
透明地记录终端操作画面
在不修改终端输入输出数据流、不修改被监控系统、不影响使用方式、不降低操作速度情况下,自动记录并保存终端操作画面,包括远程Telnet的操作画面。
危险操作行为主动警示
内嵌规则引擎(BRE),用户可以自行定制警示规则,对符合警示规则的操作行为进行即时报警,管理人员在收到警示信息时,可以即时调出操作现场,回放操作过程,直观、直接地辨别是否为非常行为。
高危操作行为自动拦截
对于极个别风险非常大的操作行为(例如:删除数据库表,修改账户信息等),iTogether-SMAM支持在警示规则中拦截该操作行为,并即时通知管理人员,风险解除后,操作人员可以继续该操作行为。
无延迟实时监视
可以在任何地点、任何机器上实时再现任何终端、Telnet的操作画面,操作人员的一举一动尽收眼底,可以及时发现操作差错、操作故障、操作越轨行为。
自由选择及控制历史画面的回放
在需要时,可以随时调出终端历史操作画面回放,可以按照终端、远程Telnet地址、时间段等方式查询,对历史画面的播放可以自由控制,可以快放、慢放、任意时间播放,在播放同时显示画面发生时的时间。
自动的业务时间管理
提供自动的业务时间管理,操作人员只有在设定的时间内能够连接上监控区域内的系统,在设定时间前不能连接到监控区域内的系统,在设定时间一到,自动断开与监控区域内的系统的连接,比任何规定、规范更管用。
智能过滤密码等隐私信息
自动辨别、过滤密码字段,所有涉及操作员隐私的信息都不记录,确保机密信息不泄漏,不危害应用系统的安全。同时自动过滤所有二进制数据,避免不必要的数据存储。
历史画面转储,无限期保存
可以将历史画面转储到外部存储介质,无限期保存,转移存储的数据经过压缩、加密,安全可靠。历史画面的转储可以手工完成,也可以自动定期完成,可以转储在本地文件系统,也可以保存到远程主机。
不需导入,即可直接回放外部存储的历史画面
不用将外部存储的历史画面导入系统,可以直接从外部存储的文件中选择并回放历史画面。播放存储在本地和远程主机的历史画面完全一样,用户不用做额外的操作,只需要提供相应的位置信息。
简单、安全的监视与配置管理
iTogether-SMAM采用直观易用的Web界面进行监视与配置管理,不用安装任何客户机软件,简单方便,可以大大降低维护成本。采用SSL加密连接通道,确保信息传输的安全性,用户可以放心做任何操作。
用户分级管理
iTogether-SMAM的用户分为两类:普通用户、管理员,普通用户可以通过Web界面监视、回放操作画面等,管理员可以通过Web界面对iTogether-SMAM做完全的控制,如参数管理、用户管理、存储管理等。
iTogether-SMAM部署框架:
iTogether SMAM关键特性:
专用的嵌入式设备,专用的嵌入式操作系统,安全可靠,可以长期不间断稳定运行。
同时支持直连终端和网络终端的连接方式。
支持所有UNIX、LINUX系统的监控。
自动的业务时间管理,统一的时间“闸”。
支持终端和Telnet的实时监视和历史回放。
支持自定义警示规则和拦截规则。
监视画面与操作画面完全一致,同时有时间戳显示。
历史画面的回放,可以完全自由控制,快慢自如。
支持各种终端类型的回放,ANSI、XTERM、VT100、VT220、VT52等。
数据转储,确保数据永久存放,可以直接播放转储的历史画面。
基于Web界面的管理与监视,采用SSL加密数据通道,简单安全。
可以按终端、接入地址、时间段或组合方式查询历史信息。