大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备,以及运行其上的各种应用组成,这些应用系统可 能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统,以及其它各种C/S或B/S应用。

通常,运行维护人员使用Telnet/SSH来管理Unix/Linux服务器和网络设备,使用Windows Remote Desktop Protocol (RDP)来远程管理Windows服务器,另外,VNC,HTTP,FTP,Rlogin等在日常维护过程中也多有使用。

一方面,为了应对网络迅速增长的各种安全威胁,安全管理员鼓励、甚至要求远程维护管理使用加密协议,例如 SSH和远程桌面,另一方面,因为审计技术的不足,为了保证对远程维护管理操作的审计,安全审计员又要求不使用那些加密协议。这样,在加密和不加密之间产 生了冲突和悖论:为了避免威胁而加密,还是为了审计而不加密?

鱼与熊掌难道不可兼得吗?比蒙科技认为:加密协议一样应该、并且也可以审计!

扎根于网络信息安全领域的比蒙科技充分挖掘核心团队在安全领域多年耕耘的经验和技术潜能,研究开发了新型的基于网络的 审计系统Session Auditor,为审计系统带来了深入的分析和回放功能,全面覆盖管理维护活动中常用的网络协议,克服了普通审计系统不能理解加密协议的不足,成为企业信息系统运行过程中值得信赖的”黑盒子”和分析师。

比蒙公司的Session Auditor的独特价值包括:

  • 业界独有的远程桌面审计技术
  • 业界独有的SSH/SCP审计技术
  • 完整的记录和回放
  • 透明桥方式部署
  • 支持高可靠性和分布式部署

更多内容,请看: