安全审计场景方案 | 青云QingCloud

方案优势

日志取证分析

对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理，为运维提供全局的视角，一站式提供数据收集、清洗、分析、可视化和告警功能。

多云协同管理

支持多云运维审计，可同时接入多处云资源，提升安全运维便利性。

全方位数据安全管控

覆盖云端各类数据安全场景，实现统一数据安全管理。

主机资产授权灵活分配

授权粒度细化到1资产，可将购买的授权灵活分配给不同的云上资产，业务迁移资产授权可复用，降低安全运维建设成本。

部署架构

架构特点

私有网络与其它租户100% 二层隔离，保证用户数据安全。
云平台认证和授权，SSH 密钥管理，资源访问角色授权，操作审计。
基于合作厂商在线 SaaS 服务，组合成针对企业 IT系统层面全程的“审计套装”。

方案效果

保证主机访问安全，对云上资源运维过程进行全量审计，确保操作能回溯，安全能追责
及时发现各种安全威胁、异常行为事件，一站式提供数据收集、清洗、分析、可视化和告警功能。
对核心数据库报文字段级的解析操作提供全方位的安全监控保障
支持创建自定义合规性报表，Windows/Linux系统审计报表以及合规性审计报表输出

方案咨询

QingCloud联合专业的安全服务厂商提供多云环境的云主机运维审计，通过合规的账号管理体系、严格的认证机制、完善的授权模型、精准的运维审计等功能，实现对IT运维过程进行全面监管，做到有效的事前预防、事中监管及事后审计，满足用户的安全管理需求。该方案是面向云上资源的操作审计和配置审计提供的最佳实践。适用于企业型客户。

对进出核心数据库的访问流量进行数据报文字段级的解析操作，还原操作细节，并提供实时的记录告警、审计取证追溯以及异常行为分析功能，解决数据库权限划分混乱、账号复用、事故追查难、安全规章制度难以落实等全方位的安全监控保障。

对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件；为运维提供全局的视角，一站式提供数据收集、清洗、分析、可视化和告警功能。