bmst.cn
比蒙科技
http://www.bmst.cn/faqs.html
A Session Auditor简称SA是北京比蒙科技公司的一款网络会话监控与回放产品,其主要功能是监控远程桌面、SSH、TELNET、RLOGIN以及数据库等各类远程维护操作,并且按照真实再现的方式进行回放。 A SA能对WINDOWS远程桌面 RDP 、VNC、SSH等协议进行记录与回放,这是在业界领先的技术水平。 A SA为三层架构,控制台(Console)-数据中心(Data Center)-传感器 Sensor)。 A SA产品通过以下两个方面来保证记录全面性的 a. 并行的监听方式会因为各种原因,造成仅丢失一个数据包而导致整个会话数据不可用,SA产品是串行的PROXY方式,所有信息不可旁路也不会丢失。 A 网络审计的记录内容存在于网络上,不容易被篡改 网络审计不需要在主机上安装AGENT,减少不必要的对服务器的影响 网络审计部署简单,扩展性强,不会因为服务器的增减而改动. A 管理端是使用的CS方式 专用的管理客户端 ,不支持浏览器。 对许多企业来说,更大的挑战在于系统是 如何 被攻破的而不是 何时 被攻破的.
bmst.cn
比蒙科技
http://www.bmst.cn/company.html
北京比蒙科技有限公司 以下简称 比蒙科技 总部设在北京中关村科技园区,成立于2006年3月,是目前中国优秀的专注于网络安全产品和技术创新的高科 技公司之一。 为此,信息部门投入大 量资源进行风险管理和内控体系的建设,同时符合性 也称合规性 也成为企业信息系统管理活动中的一个重要旋律。 扎根于网络信息安全领域的比蒙科技充分挖掘核心团队在安全领域多年耕耘的经验和技术潜能,研究开发了新型的基于网络的审计系统 Session Auditor,为审计系统带来了深入的分析和回放功能,全面覆盖管理维护活动中常用的网络协议,克服了普通审计系统不能理解加密协议的不足,成为企业信 息系统运行过程中值得信赖的 黑盒子 和分析师。 September 20th, 2009. Session Auditor 支持HP RGS协议了! July 31st, 2009. Session Auditor 支持Citrix ICA协议了. June 1st, 2009. March 17th, 2008. November 4th, 2007. Session-Auditor v1.5 发布. June 4th, 2006.
bmst.cn
比蒙科技
http://www.bmst.cn/deployment.html
hi2005.wordpress.com
Security Acronyms | Telecom, Security and P2P
https://hi2005.wordpress.com/security-acronyms
Telecom, Security and P2P. News and comments at Telecom, Security and P2P, bridging china security to the world! International Organizations, Standards and Acronyms. CASPR : Commonly Accepted Security Practices and Recomendations. CLASP : Comprehensive, Lightweight Application Security Process. COBIT : 信息及相关技术控制目标 Control OBjectives for Information and related Technology .COBIT按3个层次将IT治理架构的控制对象分为4个控制域,34个高级控制对象 流程 ,318个具体控制对象。 CVE : Common Vulnerabilities and Exposures. CWE : Common Weakness Enumeration.
bmst.cn
比蒙科技
http://www.bmst.cn/outsourcing.html
业务支撑系统是中国移动核心业务系统,门户网站是中国移动的形象代表网站 www.chinamobile.com。 Session Auditor可监控、审计操作人员通过Windows RDP、Citrix ICA、SSH、数据库等方式对支撑系统的访问。 2010年至2013年,Session Auditor中标多个移动省公司 包括河南移动、湖北移动、湖南移动、陕西移动、山西移动、贵州移动、内蒙古移动、天津移动等多个省公司 4A防绕行项目,在实现集团规范要求的系统防绕行功能上,还提供了对RDP、SSH、Oracle等运维操作协议的审计,对4A系统的审计功能的提供了补充和完善。
bmst.cn
比蒙科技
http://www.bmst.cn/resources.html
bmst.cn
比蒙科技
http://www.bmst.cn/products.html
前者对应于基于最佳实践与业界标准 例如 ISO27001,COBIT等 的审计工具。 传统上技术上的审计工具对应于IDC安全产品分类中的SIEM Security Information and Event Management,安全信息与事件管理 类别中所指的日志采集与分析工个。 利用其内置的可高达5T的存储空间,Session Auditor可以在高速局域网环境下记录5个月或更长时间的关键网络会话,是企业信息系统运行过程中值得信赖的 黑盒子 和分析师。 在协议覆盖方面,SA除了最为常见的RDP/SSH/HTTPS/FTP/SFTP/SMTP/POP3/X-Windows等,还覆盖了大量的数据库 包括Oracle, MySQL,DB2等 、客户端虚拟化(例如Citrix的ICA)、有影响的特殊协议(例如HP公司的RGS)。 Session Auditor Integrated 是将SA传感器SAS和SA数据中心SAD集成在一起的崭新的产品组合,它带来了简便、快速、低成本拥有等大量好处,使得中小型分支机构、数据中心的特殊网段等的安全监控和审计成本明显下降。
bmst.cn
比蒙科技
http://www.bmst.cn/feature.html
RDP, SSH, SFTP, SCP, X11, HTTPS, HTTP, SMTP, POP3, FTP, Telnet, Citrix ICA, VNC, HP RGS, Rlogin, CIFS, Samba, MSSQL, Oracle, Sybase. Syslog. SA可以配置向外发送Syslog和SNMP Trap, 方便与其它的网管系统、IT管理系统、安全管理中心SOC等集成。 业界领先的远程桌面操作(Windows Remote Desktop Protocol)、VNC等会话的透明支持,能够非 跳转 方式对WINDOWS远程维护进行完全记录及回放,实现了对图形界面操作的审计透明桥方式部署. 业界领先的SSH、SFTP、SCP以及SSH PORT FORWADING会话的SSH系列全功能的透明支持,能够非 跳转 方式对UNIX下加密登录远程维护进行完全记录及回放。 透明桥方式的网络部署,不用改变客户端和服务器端的任何配置,对于任何协议 包括 跳转 方式无法实现的数据库等协议远程管理 ,客户端都不需要经过保垒主机/二次跳转方式登录服务器,大幅降低审计系统的部署和管理维护负担。
SOCIAL ENGAGEMENT