英泰操作行为监管与审计系统解决方案

       英泰操作行为监管与审计系统解决方案在网络安全防护工作基础上，针对网络中的所有（包括本地与周边远程）操作及过程的全面跟踪、控制、记录；支持细粒度设置运维人员的访问权限，同时提供维护人员操作的全过程的记录与报告，能够实时阻断违规、越权的访问行为。并通过算法直接推导当时网络访问路径拓扑，推测访问源。

       本次项目建设技术实现采用分布式文件存储系统、分布式的海量日志采集、聚合和传输的系统、分布式实时计算流处理、内存分布数据集等先进技术实现。

       针对重点关注的系统资源（包括：服务器、工作站、数据库、网络），快速掌握整个网络中的操作行为。在海量操作指令数据中，具备对操作指令级的检索功能，对关注用户关键系统的大量操作指令级数据具有便捷的推敲和秒级调阅海量日志的能力；对任意时间点上，操作命令与网络访问结合，还原访问情景，访问路线拓扑。

       在应用程序级别上，保持兼容，不影响现有系统的运行。

       本次项目系统建设的需要完成主要功能如下：

              收集D5000环境中网络访问数据。

              分析过滤转换日志并保存。

              实时构建用户访问路径拓扑，及操作指令监视。

              对用户访问过程全程审计，通过图形拓扑直观查看用户访问路径及操作全程记录，通过人工审计分析发现隐蔽非法访问及非法操作。