密码应用监测平台

安盟华御密码应用监测平台（以下简称“密码应用监测平台”） 是面向密码主管部门和信息系统运营单位密码基础设施、密码设备、密码应用系统、业务应用系统、终端等提供多维度、全景式、智能化的检测控制与态势感知的新概念产品。

信息系统运营管理单位部署本产品可实时掌握自身密码应用合规性、有效性和正确性，并结合自身业务应用实际情况，进行策略下发和远程管控，并为应急处置和保障提供技术支撑。密码主管部门部署本产品将对其主管范围内的密码应用进行全面的态势感知，对密码应用建设成果进行展现，为用户开展密码应用检查、监督、指导等工作提供技术支撑。

典型应用

产品特色

一体化密码状态监测

可对泛在化的密码应用进行一体化监测，通过采集到的状态信息等，对整个业务各个节点工作情况进行监控，以建立起面向密码保障系统的一体化监测能力。

一张图密码态势呈现

通过收集各种数据并进行综合处理，以可视化大屏进行宏观展示。同时支持根据不同用户的需求定制展示内容和查看权限，并可与网络安全态势感知对接，构建整体安全态势。

协同化密码风险预警

可定义各类密码事件，从而快速、准确地发现密码业务中的高风险环节，预警密码事故，并总结形成规则库、事件库和情报库实现横向协同和纵向支撑。

多样化密码管控处置

提供日常策略下发和管控能力，保证全网设备的管控策略一致以及中心端的管控指令顺利下达和执行；可针对远程的风险、告警和事件能够进行及时的应急处置。

核心功能

数据采集

通过采集客户端将采集的数据通过安全通信模块上传至采集服务端。

摇臂控制

由采集服务端将遥控指令通过安全通信模块下发至客户端，客户端解析、执行指令并将执行结果反馈。

终端监管

与终端管控软件进行协同工作，对业务终端运行状况、密码模块运行情况、访问应用系统日志、业务终端程序运行日志、业务终端防病毒模块运行情况进行采集。

密码设备状态监测

通过采集到的密码监测对象各种硬件信息、工作状态、软件服务状态，对整个业务各个密码应用节点工作情况进行监控。

密码事件分析管理

配合系统中内置的密码事件规则定义，对用户的使用行为进行数据的关联分析，生成各种密码事件。

密码设备操作合规性审计

对管理员操作日志进行分析处理，对管理员操作进行审计，检查其操作是否符合规范；可以作为存证数据进行溯源查询和分析。

密码业务风险评估和预警

快速、准确地发现密码业务中的高风险使用，预警密码事故的发生。

事件告警

对发现的高风险的密码安全事件进行告警。

响应处置

提供对系统中发现的异常事件的处理、响应、跟踪和反馈功能，将异常事件转化为工单，并推送给相应的人员，进行人工的处理。

数据报表

对系统中的资产数据、密码业务数据等进行统计，生成必要的统计报告；结合测评合规需求，输出合规分析报告。

密码业务可视化

基于系统中密码设备状态、管理员操作行为记录、密码事件和风险评估数据，与具体的单位、资产、业务系统、行为、人进行关联，形成密码业务态势，进行可视化展示。