SecurTrac™ 简介

SecurTrac™ 简介

SecurTrac™ 是基于 Domino 的附加模块,可以对电子邮件、数据库、Domino 目录、 Notes.ini 文件的整个生命周期进行实时的、详尽的审核跟踪,对非法入侵行为提供实时的 入侵检测,并向管理人员提供及时告警,大大提高了系统的安全性和工作效率。

SecurTrac™ 的设计宗旨是:
  • 对电子文档或电子邮件在整个生命周期中的生命活动提供详细的审核跟踪。
  • 向系统管理员提供入侵检测报警以检测黑客入侵。


虽然 Domino 是一个功能强大的电子邮件和应用平台,可以提供加密、解密、数字签名和认证等功能,但是它缺乏对电子通信和文档处理进行高级安全管理的跟踪机制。邮件系统或电子文档遭到非法攻击时,将会出现下面的任意一种或多种情况:
  • 有人企图访问 Domino 目录
  • Domino 设置发生变化 (Notes.ini)
  • 数据库 ACL 发生变化
尽早检测这些恶意事件或攻击的发生,可以使公司避免灾害性损失的发生。

SecurTrac™ 的宗旨是跟踪和记录电子邮件信息的整个过程,其中包括邮件被打开的时间、打开邮件的具体人员以及是否有人修改、转发或删除该邮件。SecurTrac™ 提供的这些功能是对 Lotus Domino 安全功能的最佳补充。

SecurTrac™ 产品分为两部分:
  • SecurTrac Server
  • SecurTrac Console

SecurTrac™ Server 功能

SecurTrac™ Server 由 5 个功能模块组成,它是为对公司电子邮件系统和电子文档有管理权限的系统管理员设计的。

用于监控的选择标准一旦满足,系统就会使用电子邮件通知来向系统管理员或指定的管理人员发出警告。

一、数据库监控:
该功能模块主要用来跟踪和监控所有 Notes 和 Domino 应用。系统管理员可以指定需要监控的数据库、文档和域。系统提供有记录和监控下列事件的功能:
        1)对数据所做的修改(添加、更新、删除),
        2)数据库设计的更改和
        3)ACL 的变化。监控选择标准的所有变化将记录在历史文件中,可供查看和审核。

二、邮件监控:
这个监控功能主要用来跟踪电子邮件信息。它支持 Domino 支持的所有邮件客户端。系统管理员可以指定需要使用 SecurTrac 跟踪和监控使用电子邮件应用系统的用户。系统提供有记录和监控任何邮件操作的功能,如发送、接收、修改或读取。使用这套系统还可以跟踪和监控任何邮件授权活动。监控选择标准的所有变化将记录在历史文件中,可供查看和审核之用。

三、Domino 目录监控:
这个功能模块可以记录 Domino 目录的所有变化,如地址簿,设计和ACL(访问控制列表)。系统管理员可以指定要监控的 Domino 目录。系统将记录和监控不同目录文档类型(例如,组、蔟、证书和连接)的所有变化(添加、更新、删除)。此外,系统还可以记录和监控目录设计或 ACL 的所有变化。监控选择标准的所有变化将记录在历史文件中,可供查看和审核之用。

五、入侵检测:
这个功能模块主要用于监测是否有破坏 Domino 服务器的恶性事件的发生。系统管理员可以指定需要监测的服务器以及潜在的入侵报警事件(如:开放式会话、非法公匙和非法数据库访问)。用户也可以自己定义需要监测的事件。监测选择标准的所有变化将被记录在历史文件中,可供查看和审核之用。

使用 SecurTrac™ 的益处
组织中的所有管理层都会因使用 SecruTrac™ 而受益。下表中列出了它带给公司及其职员的好处。

公司: 保护有价值的信息资产,所有的行为都被记录和审核。
  省钱。
  省时,由于不需手写跟踪记录,SecurTrac 缩短了开发周期。
安全人员: 审核用户行为以监测或预知不规则性。
  分析用户行为。
  万一有信息泄漏,所有的行为都应该可以跟踪得到,用户将对信息泄漏 负责。
管理员: 及时发现为什么一个文档突然间就消失了,是谁改变了文档或改变的详 细情况。
开发人员: 可以集中精力进行应用开发,而不必把精力花费在审核跟踪上。

你可能感兴趣的:(Notes开发经验,文档,数据库,server,lotus,服务器,活动)