运维审计

SSA运维审计系统是集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计于一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平。

简介

（1）健全的用户管理机制:
为解决企业IT系统中普遍存在的因交叉异构、共享账号等运维而产生的无法定责的问题,SSA系统平台提出了“集中账号管理“的解决办法；集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量，同时，通过统一的管理还能够发现帐号使用中存在的安全隐患，并且制定统一、标准的用户帐号安全策略。
（2）运维事件事中控制：
监控正在运维的会话：信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；监控后台资源被访问情况，提供在线运维操作的实时监控功能。针对运维过程中可能存在的潜在操作风险，SSA根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断。
（3）运维事件事后审计：
SSA系统平台能够对常见的运维协议如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等会话过程进行完整的记录，以满足日后审计的需求。审计结果可以录像和日志两种方式呈现。对审计信息SSA系统平台能够根据日常操作、会话报警次数等进行报表统计分析

特点介绍

1、全面的协议审计
Http/Https/RDP/X11/VNC进行全面的分析审计，保证数据审计不丢失；
2、用户管理权限分明
平台对用户的管理权限严格分明，各司其职，分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色，同时支持管理员角色的自定义创建，对管理权限进行细粒度设置，保障了平台的用户安全管理，以满足审计需求。
3、良好的可扩展性与兼容性
平台采用模块化设计，单模块故障不影响其他模块使用，从而提高了平台的健壮性、稳定性，运维人员登录支持Portal统一登录，并兼容终端C/S客户端连接设备；
4、灵活的部署方式及简便的操作配置
B/S方式实现了对后台的各项管理配置；
平台简单易部署，通过配置导航，可在短时间内完成配置要求，实现上线要求。
5、报表管理
平台具有丰富的报表统计功能，可以进行默认报表和自定义报表来进行运维数据的报表统计。平台提供多种报表格式，包括Word、Excel等。
平台提供折线、饼状、柱状等多种图表统计运维数据，方便后期的运维分析和管理。

价值

1、企业角度
通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企业效益。
2、管理员角度
所有运维账号的管理在一个平台上进行管理，账号管理更加简单有序；
通过建立用户与账号的对应关系，确保用户拥有的权限是完成任务所需的权限；
直观方便的监控各种访问行为，能够及时发现违规操作、滥用权限等.
3、普通用户角度
运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，无须记忆多个账号和口令，提高了工作效率，降低工作复杂度。