用戶操作記錄及審計工具是一個能夠跨平台審計的軟件,實時監控生産系統上的運維操作風險,有效記錄及審計發現内部人員違規和外部非法入侵行為,從技術手段上更全面、更規範地對于用戶的操作進行安全管理,實現對AIX、UNIX、LINUX操作系統服務器的用戶操作監控和分析用戶的操作行為,使安全管理人員更好的掌握分析每個用戶的操作行為,并對違規的用戶操作進行告警。
快速實時的對用戶可疑的操作行為産生告警,是企業管理人員能最快的了解掌握操作人員可疑行為,及時做出防護措施将損失降低
可與用戶現有變更單系統完美結合,對變更操作行為進行審計,保證操作的合規性
系統除了内置的可疑行為識别規則外還可根據具體需求對可疑行為制定規則來進行識别判斷
用戶操作記錄升級規則産生的告警或不合規事件等會通過多維度的統計展示,如月報表、周報表、趨勢圖、比例圖等
對用戶操作全過程進行一屏一屏式的還原,将用戶操作的過程及操作結果原模原樣完整的呈現,如同現場觀看用戶操作一樣
系統操作用戶對操作記錄審計工具的監控全程無感知
支持從鏡像流量和安裝agent兩種方式對用戶操作行為進行監控及審計
