吉大正元数字证书综合统计查询系统是集策略管理、报表展示管理、统计查询、事件追踪于一身的业务管理软件。它为领导决策提供分析图表以及数字依据;为相关业务部门提供业务运行通报报表;为恶性事件事后追查,以及潜在恶意登录提供追查线索;为受监管应用产品软硬件升级提供数字证明以及侦测手段;为应用系统维护使其健壮运行提供有效、友好帮助。
证书综合查询系统由业务展示端和产品功能管理端构成。证书综合查询系统监控数字身份证书完整的生命活动周期,并审计数字身份证书的使用情况,同时将两种信息进行有机结合根据策略进行智能分析,从而获得有价值的统计分析结果,并以报表或图形等方式生动展现。证书综合查询系统还可以通过中间件、Syslog等方式获取数字身份证书在应用系统中的登录情况,结合数字身份证书信息完成对多个业务系统访问情况的事件追踪。
面向数字证书的行为审计——证书综合查询系统以数字证书为核心,采用AQS SDK和SYSLOG来收集业务系统行为审计信息,并进行统一的分析展现。
数字证书发放情况与使用情况相结合——证书综合查询系统将个人数字证书的发放情况,发放数字证书的授权情况,授权数字证书在各业务系统的登录情况,登录数字证书访问业务系统各功能模块的访问情况集中在一起,根据灵活配置的策略进行统计分析。
数据展现方式多样性——证书综合查询系统可以方便用户根据自己关心的内容定制分析报表,通过设置合理的审计报表,相关用户可以迅速、直观地了解到系统的运行情况、使用情况。输出结果采用图例、报表、柱状图等方式展现统计分析结果,同时支持PDF、WORD、EXCEL等格式输出。
多系统集中审计——证书综合查询系统不但可以审计PKI等安全基础设施,而且可以通过AQS SDK方式审计各个业务系统的登录行为。提供对存储的行为审计数据进行数据挖掘和关联分析,通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和报告。
在PKI/PMI体系建成后,不可避免的面临运行维护问题,管理员经常会遇到下面的情况:领导需要掌握各级组织机构建设情况,例如:人员在各地区分布情况、组织机构的变动情况,整个体系数字证书一共发放了多少?发放率到底是多少,有没有增长趋势?有多少应用系统接入了PKI/PMI平台?应用系统的访问情况,应用系统访问量总量是多少?证书使用率是多少?哪些人在哪些系统中的拥有账号,哪些人员在哪些系统的中权限是否越界?
吉大正元推出的证书综合查询系统产品将IT用户信息、身份信息、访问信息进行统一收集、集中分析,通过多种方式展现在用户面前。
证书综合查询系统、PMI目录服务、CA目录服务部署在同一个防火墙内,证书综合查询系统连接PMI目录获取用户登录权限信息;连接CA目录获取数字证书信息;接收身份认证网关发送来的行为审计消息;接收中间件发送来的行为审计消息。
我要咨询