您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

CPS Systems 維運稽核與風險控制系統 最新進階功能版-維護更新模組

標案名稱111年第一次電腦軟體共同供應契約採購
組  別15
單  位
項  次213
採購數量級距1-50
產  地臺灣
評  價
型錄下載

產品功能規格

CPS Systems 維運稽核與風險控制系統 最新進階功能版-維護更新模組
CPS UAP 對授權人員的維運操作進行記錄,事前規劃預防、事中即時監控、事後合規報告、事故追蹤重播,能夠對維運人員維護過程的記錄、重播;即時阻斷違規、越權的訪問行為。

CPS ULTIMATE AUDITOR PLUS是一種符合5A的統一安全管理方案。
1、 通過對授權人員的維運操作進行記錄、分析、展現,以說明內控工作的事前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追蹤重播,加強內部業務操作行為監管、保障業務系統的正常營運,避免核心資產損失。
2、 系統支援多種維運協定,包括字元協定:SSH、TELNET、RLOGIN、資料庫指令:MSSQL、Oracle、DB2 、Informix,圖形協定:RDP、VNC,檔案傳輸協定:FTP、SFTP。
3、 通過配置應用發佈功能,配置安裝於Windows之應用發佈工具,來支援其他維運協定或工具例如:HTTP(S)、Teamviewer、Toad、PLSQL、vCenter,發佈後可以進行畫面側錄。
4、 提供工單管理系統,支持管理員下發工單,授權維運人員有許可權在指定時間內訪問指定的資源,並支持用戶維運人員臨時申請存取權限的功能。
5、 協定代理支援分散式部署:可增加多台協議代理伺服器,於訪問相同資源時實現負載平衡。可擴充HA功能模組,提高營運備援能力。
6、 系統提供一套完整的身份管理和認證功能,對於重要的操作管理者,系統支援硬體式憑證來做為加強認證的方式,避免因帳號密碼被盜用,讓駭客不易取得管理者權,有效降低APT攻擊的威脅。
7、 協助機關進行遠端維護存取及權限區隔管理制度建立
 維運人員遠端連線之帳號管理,維運人員包含資訊人員、廠商與駐點人員,遠端連線至機房,採用單一登入既可訪問所有目標,並記錄操作行為。
 參照各機關資訊安全管理規範與資安防護基準規定
 參照 ISMS 存取控制之控制項目。
 稽核紀錄留存與查詢、稽核紀錄資料處理失效之回應、稽核資訊之保護、字元協定與圖型協定紀錄和查詢。
 系統營運持續、系統設定檔與稽核資料定期備份、支援分散式部署,達到負載平衡與高可用性(High Availability)。

功能規格/基本需求

安裝在VM
CPU*2 RAM 16G_HD 1TB__

1、系統採用VM匯入部署,支援分散式部署,可增加多台代理伺服器,達到負載平衡與高可用性(High Availability)。
2、支援物理旁路、邏輯串聯方式和多種部署方式,適應多變業務場景部署,不需更改現有的網路拓撲結構,同時不需要在被管理設備上安裝任何代理程式。並支援NAT位址映射部署,通過映射後的IP位址訪問可控制系統。
3、控制系統管理者具三權分立角色權限,包括:系統帳號管理員、系統稽核員、系統管理員。可劃分各自獨立的管理許可權範圍,達到不同業務性質的管理員許可權完全隔離需求。
4、資料庫訪問維運如透過控制系統支援的本地工具,可解析資料庫指令,並透過系統關鍵字進行查詢。
5、可即時監控當前連接發生的所有Session和手動即時阻斷Session功能。
6、提供工單管理系統,支持管理員下發工單,授權維運人員有許可權在指定時間內訪問指定的資源,並支持用戶維運人員臨時申請存取權限的功能。
7、違規或高危險指令可設置規則,支援對違規或高危險操作的指令可進行產生日誌、即時阻斷會話連線或執行線上批准申請動作等。