|
|
|
SecurTrac是世界上首个将审计监控和入侵探测的概念引入Lotus Domino
Server的产品,可以对Domino本身和基于其开发的各种应用软件(如各种工作流软件等)进行全面的实时审计和跟踪,如对电子邮件系统、数据库、Domino
目录 (names.nsf)、Notes.ini
文件的整个生命周期进行实时的、详尽的审核跟踪,对非法入侵行为提供实时的入侵检测,并以电子邮件形式向安全管理人员提供及时告警,增强了
Domino 应用程序和电子邮件及工作流等系统的安全性。
对 Domino 应用程序及电子邮件整个生命周期中的生命活动提供详细的审核跟踪;向系统管理员提供实时的入侵检测报警。
SecurTrac安全审计软件的宗旨是跟踪和记录电子邮件信息和 Domino
应用程序的整个活动过程,其中包括电子邮件及文档被打开的时间、执行操作的具体人员以及是否有人修改、转发或删除该信息。SecurTrac提供的这些功能是对
Lotus Domino 安全功能的最佳补充。
数据库监控
该功能模块主要用来跟踪和监控所有 Domino
应用程序。系统管理员可以指定需要监控的数据库、文档和域。系统提供有记录和监控下列事件的功能:1)对数据所做的修改(添加、更新、删除),2)数据库设计的更改和
3)ACL 的变化。监控选择标准的所有变化将记录在历史文件中,可供查看和审核。也可记录操作的IP地址。
邮件监控
这个监控功能主要用来跟踪电子邮件信息。它支持 Domino 支持的所有邮件客户端。系统管理员可以指定需要使用 SecurTrac跟踪和监控使用电子邮件应用系统的用户。系统提供有记录和监控任何邮件操作的功能,如发送、接收、修改或读取。使用这套系统还可以跟踪和监控任何邮件授权活动。监控选择标准的所有变化将记录在历史文件中,可供查看和审核之用。同样,邮件监控也可以选择是否监控邮件的内容和附件,如果选择,则每封邮件的内容和附件都会被记录下来。
Domino 目录 (names.nsf) 监控
这个功能模块可以记录 Domino 目录的所有变化,如地址簿,设计元素和ACL(访问控制列表)。系统管理员可以指定要监控的
Domino 目录。系统将记录和监控不同目录文档类型(例如,组、蔟、证书和连接)的所有变化(添加、更新、删除)。
此外,系统还可以记录和监控目录设计或 ACL 的所有变化。监控选择标准的所有变化将记录在历史文件中,可供查看和审核之用。
Domino 设置(Notes.ini文件)监控
这个功能模块主要用于跟踪和监控 Notes.ini 文件的所有变化。系统管理员可以指定要监测的服务器。
因为 Notes.ini 文件是 Domino
系统的核心,它的任何参数变化均会影响整个系统的正常运行。SecurTrac安全审计监控软件可以记录 Notes.ini
文件的所有变化,并保留变化前的原参数,以利于管理员进行核查修正。
监测选择标准的变化将被记录在 SecurTrac日志库中,可供查看和审核之用。
入侵检测
这个功能模块主要用于监测是否有破坏 Domino
服务器的恶性事件的发生。系统管理员可以指定需要监测的服务器以及潜在的入侵报警事件(如:开放式会话、非法公共密钥、非法数据库访问(即使没有访问成功)及非法服务器访问等)。用户也可以自己定义需要监测的事件。监测选择标准的所有变化将记录在
SecurTrac日志库中,供查看和审核之用。 |
|
共计:4条记录 页次:1/1 每页:1条 |