中文版  |  English  
   
   公司简介  您的位置:首页解决方案

          Extrafax电子传真系统
          SecurTrac信息审计安全监控
          MessageSolution电子邮件归档
          SecurDoc企业文档安全

SecurTrac - 基于 Domino 的企业级安全监控系统


SecurTrac 简介

SecurTrac 是基于 Domino 的附加模块,可以对电子邮件、数据库、Domino 目录、Notes.ini 文件进行实时的、详尽的跟踪监控,对非法操作提供实时的入侵检测,并向管理人员提供及时警告,大大增强了系统的安全性,提高了系统的稳定性。另外,企业亦可以通过 SecurTrac 来执行萨班斯法案(Sarbane - Oxley Act,简称 SOX),以符合美国上市公司的法规。Securtrac 也符合财政部、证监会、银监会、保监会及审计署等五部委会联合发布“中国版萨班尼斯-奥克斯利法案(下称“萨班斯法案”)”———《企业内部控制基本规范》(下称《基本规范》),并定于2009年7月1日起首先在上市公司范围内施行,同时鼓励非上市其他大中型企业执行。

 

SecurTrac 的设计宗旨是:

对电子文档、电子邮件及系统设置进行跟踪监控,提供详细的日志。
向管理员或安全人员提供非法操作的实时警告,及时响应非安全因素。
根据用户自定义的事件或预定义的事件进行监控,满足不同环境的需求。
Domino 虽是一个功能强大的电子邮件和应用平台,可以提供加密、解密、数字签名和认证等功能,但是对于那些对电子通信和文档处理安全级要求较高的用户,无法提供足够的跟踪机制。邮件系统、其它应用系统及服务器设置遭到非法操作时,将会出现下面的任意一种或多种情况:

机密邮件被非法盗取、修改或外泄
Domino 目录被修改,比如黑客把自己加到管理员群组或把安全配置降低
非法访问数据库,非法创建或删除数据库,非法访问服务器
Domino Notes.ini 设置发生变化
数据库 ACL 发生变化
尽早发现这些事件,可以让公司避免重大损失。

SecurTrac 跟踪监控电子邮件和电子文档的整个运行过程,监控服务器设置,提供详细的跟踪监控日志,执行实时的安全警告。SecurTrac 的这些功能,进一步完善 Domino 的安全特性。

SecurTrac 安全监控系统的主要功能

SecurTrac 由 6个功能模块组成,专门为系统管理员及安全人员设计。 设定的监控标准一旦满足,系统以日志的形式记录符合标准的事件,同时使用电子邮件向系统管理员或安全人员发出警告。

数据库监控
记录文档的变化:打开/更新/添加/更新/删除操作
记录设计单元的变化
记录ACL的变化
可由用户自定义的文档选择标准
记录批量操作
邮件通知
统计

邮件监控
跟踪和监视邮件信息及所有相关的事件:发送/接收/打开/更新/删除/路由/未送达/非法打开
指定谁的邮件和那些事件将被监控
记录邮件授权变化
记录批量操作
邮件通知
统计

Domino 目录监控
记录所选类型地址簿文档的变化:打开/更新/添加/删除
记录设计单元的变化
记录 ACL 的变化
记录批量操作
邮件通知
统计

NOTES.INI 文件监控
记录 Notes.ini 文件的变化
Notes.ini 文件的历史记录 邮件通知

非法操作监控
记录和监视恶性事件的发生,包括:非法访问数据库,非法创建数据库,非法访问服务器,无授权(无public key)访问
可根据用户自定义的事件或预定义的事件进行监视
记录批量操作
邮件通知
统计

定期审核
基于选定的标准针对服务器上所有的 Notes 数据库(NSF)和 Notes 模板(NTF)生成详细的 ACL 报告。背离基准的将被加亮标示。
邮件通知

技术信息

硬件平台
使用 Lotus DominoM 服务器所需要的硬件
至少 32MB内存(建议使用 128MB以上内存) 至少 50MB预置硬盘(日志数据库建议使用 200MB的硬盘)

软件平台
Lotus Domino 5.03 或更高版本

操作系统
Windows NT/2000/XP/2003
IBM iSeries(AS/400)
IBM pSeries(AIX)
Sun Solaris
Linux

适用的行业
金融,电信业,零售业等行业
大型企业/中小企业

按应用划分,该方案属于
OA

适用的用户群
企业

成功案例
案例分析

公司竞标失败-公司内部竞标资料被泄漏!

星期一早晨,王总如往常一样,九点钟来到了办公室。秘书苏小姐已在他办公室等他了,并告诉他,公司在竞标中输给了自己的对手。这宗生意对于公司和他本人的事业来说都是极其重要的。苏秘书还告诉他,对手以仅仅 2% 的价格优惠提供同样的产品和服务来赢得了这次竞标。王总不解的是,这件事是个巧合还是因为公司一些机密的竞标资料被人泄漏了。因为所有的竞标机密资料在公司内部都是以电子邮件的形式传送的,王总能够确定所有的相关邮件并要求安全部主任对这些邮件的行为进行跟踪。

该公司已经安装了安全监控系统 - SecurTrac,安全部主任打开 SecurTrac 日志数据库搜索所有邮件条目。SecurTrac 支持 Notes 和 Web 两种界面,安全部主任选择使用了 Notes 界面展开了他的调查。他首先通过邮件的发送者、接收者、主题和邮件发送时间区分出包含邮件的相关日志库。然后发送日志对所有这些邮件的相关操作进行了跟踪。

搜索的结果发现:
该邮件在 2 月 16 日下午 5:36:45 由王总发出。
王总邮箱里保存有一份备份。
邮件在 2 月 16 日下午 5:36:45 被发送给张副总。
张副总在 2 月 16 日下午 5:42:02 打开该邮件。
苏小姐(王总的秘书)在 2 月 16 日下午 5:42:46 打开该邮件。

安全部主任注意到苏小姐打开过邮件。他在邮件授权日志库中发现王总在 2 月 16 日下午 5:11 将自己的邮箱授权给了苏小姐。安全部主任通过 SecurTrac 判断出王总将邮箱授权给了苏小姐,很有可能是苏小姐泄漏了这个公司机密。

如果您对 “SecurTrac - 基于 Domino 的企业级安全监控系统” 产品(或解决方案)感兴趣,可以通过点击下面的按钮来在线提交意向单。我们的电话销售人员会尽快与您联系。

粤ICP备09205318号

广州公司:+86-20-3898-6068(总机) 传真: 86-20-3898-6097 

Copyright ® 2007-2017 讯瑞科技有限公司