事前階段
1.完整的身份管理和認證 對運維人員進行定義,通過多種認證方式對運維人員進行認證(靜態口令、動態口令、key等)-----解決運維人員管理的問題(賬號***用,第三方代維)
2.後臺資源自動登陸 (SSO) 對後臺的IT資源進行分組管理,賬號口令托管於HAC上-----解決後臺資源管理難,資源賬號風險,並且可疑 大大提高運維人員的工作效率
3.靈活、細粒度的授權 對運維人員訪問後臺資源進行命令級的細粒度授權 ----解決對運維人員訪問後臺資源的問題,最小化人為風險
事中階段
4.工單管理+授權和復核 規範化運維的流程,HAC可與ITSM相結合,可為其優化變更管理流程,加強對變更管理中的風險控制
5.實時監控及告警阻斷 實時在線監控運維操作,出現危險操作時可以進行告警和在線阻斷,告警和阻斷規則可以自定義
6.完整記錄網絡會話過程 提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等網絡會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求
7.詳盡的會話審計和回放 HAC提供視頻回放的審計界面,以真實、直觀、可視的方式重現操作過程
8.完備的統計報表 HAC提供運維人員操作、管理員操作及違規事件等多種審計報表,支持多種格式(PDF、word、excel)和樣式(餅狀、柱狀、折線)
9.各類應用及非標協議的審計 提供對各類應用的運維操作審計功能,能夠提供完整的運維安全審計解決方案,可以根據要求快速實現應用的發布和設計