《派拉IT运维安全产品介绍PPT课件.pptx》由会员分享,可在线阅读,更多相关《派拉IT运维安全产品介绍PPT课件.pptx(39页珍藏版)》请在金锄头文库上搜索。
1、派拉IT运维安全管理系统 产品介绍 派拉IT运维安全管理系统介绍 目录 派拉公司介绍 运维现状 产品方案介绍 典型成功案例 派拉公司简介 2008年成立于上海 另北京 广州 长春 大连设有分支机构由前IBM安全资深技术人员团队组建核心管理团队和技术团队拥有10年以上经验 并具备国际IT厂商工作经验专注于IT运维安全 应用身份安全管理和云计算安全管理业务秉承以简化客户IT基础架构管理为使命ISO9001认证国家认定软件企业CMMI3认证IBM软件合作伙伴 派拉公司资质 IBM高级合作伙伴软件著作权和产品登记国家保密涉密认证公安部销售许可 国家软件企业认证ISO9001认证承担国家创新基金 派拉公
2、司部分行业典型客户群 金融行业中国银行中央国债浦发银行银联商务 制作行业中国长春一汽上海上汽集团上海大众汽车鞍山钢铁 零售行业家乐福百胜沃尔玛星巴克 政府行业首都国际机场上海浦东软件园上海教委电化教育馆东南大学 医疗行业中医大 附院贵州省医 通讯行业中国电信 天翼视讯 中国联通中国移动 派拉IT运维安全管理系统介绍 目录 派拉公司介绍 运维现状 产品方案介绍 典型成功案例 运维现状 人员管理现状供应商 集成商太多人员开通 收回权限繁琐复杂无法有效 直观的管理人员权限 多处于word excel等文档记录人员申请权限仍处于纸质申请流程申请流程不统一 导致审批混乱 机器设备管理现状机器特权账号共享
3、 引发安全问题存在超期账号 孤儿账号密码策略得不到有效的执行密码管理现状 引发安全问题无法会同多次认证 运维操作管理现状高危命令得不到有效管理无法细粒度权限划分审计信息分散 无法满足审计要求无法准确定位机器事故肇事人频繁登录 窗口切换效率低 派拉IT运维安全管理系统介绍 目录 派拉公司介绍 运维现状 产品方案介绍 典型成功案例 产品概念 定义 在不影响现有IT运维环境的情况下 通过旁路部署方式 对各类操作系统 数据库 网络设备以及任意第三方应用提供运维人员访问行为集中监管 运维账号集中监管 操作行为集中审计的一款安全产品目标 为IT基础架构关键资源的运维操作提供强有力的监管 审计手段 切实满足
4、企业内控管理的合规性要求 做到事前申请 事中管控 事后审计 实现操作管理统一化 管理流程规范化 操作风险最小化体现 具体表现在统一运维账号管理 统一密码管理 统一授权管理 统一身份认证管理 统一审计管理 统一单点登录 特权管理等 产品着力点 合法用户滥用操作和误操作 不明账号的操作 DBA或超级用户的操作 利用技术手段空缺行为滥用 共用账号操作无法溯源 不规范操作带来的风险 各个业务系统 共享账号所引发的安全隐患密码策略无法有效执行权限账号授权不清晰 访问控制策略不严格仍依靠传统的纸质申请审批无法有效监控操作 必要取证 产品架构 产品理念 产品目标 集中管理模式 你做了什么 你能做什么 你去哪
5、 你是谁 访问控制管理 帐号授权管理 资产帐号管理 统一身份管理 可用帐号 产品功能一览 统一账号管理 账号生命周期管理 从创建 授权 发布 使用 冻结 解冻及回收等一系列生命周期管理以及用户集中管理集中授权 分权分域管理基于用户 组 到资源 组 的授权建立人与账号间的对应视图基于账号对人的生命周期的管理基于分组管理基于统一的人员权限管理 人员 机器 可用账号账号权限变更检查特权账号操作会同 统一授权 基于角色授权 平台管理员 资源管理员 审批员 密码管理员 运维账号使用者 审计员 实现分权管理 角色互斥 最小权限原则 统一授权 基于工作流授权 1 平台页面审批2 邮件审批3 短信验证码审批4
6、 委托审批 特权帐号共享账号私有账号账号密码 Http Https FTP SFTP TELNET SSH RDP VNC X11等 帐号申请 流程审批 资源访问 统一授权 基于访问控制 限定什么人在什么时间段使用什么源IP以什么样的身份以什么样的方式访问哪个目标资源可以使用哪些操作 命令 统一认证管理 配置多种认证集成方式 口令 令牌 如RSA CA 生物特征识别 智能卡等 集中审计 全面记录各类操作会话快速准确的审计日志搜索强大的图形会话审计功能完整的数据库操作审计审计方式可灵活配置告警信息可与监控平台集成实时监控审计 统一密码管理 强密码策略可配置 强度 复杂度 重复历史等定期定时自动批
7、量修改账号密码不同系统 不同账号独一无二密码密码托管 只能通过运维系统跳转登录保留密码历史版本 应对系统恢复密码文件导出 可配置导出文件加密密码信封打印密码历史防篡改密码一致性检查防破解 多样化单点登录 集中登录 FTP SFTP TELNET SSH RDP VNC X11 各类DB C S客户端 HTTP HTTPS AS400 功能截图 账号管理 功能截图 统一认证 功能截图 权限申请 功能截图 访问控制 功能截图 单点登录 功能截图 字符审计 功能截图 实时审计 派拉IT运维安全管理系统介绍 目录 派拉公司介绍 运维现状 产品方案介绍 同行业产品对比 优势 制造业典型成功案例 国内同行
8、业产品对比 国内大多数功能不全 只限于传统的堡垒机特权账号无法有效控制 账号没有统一的生命周期管理 访问控制太过于单一 只限于传统的堡垒机理念 无电子化审批流程引擎 无特权账号管控概念只限于操作系统的运维管控 无法支撑数据库 网络设备 无法单点登录 运维人员仍需传统的记忆大量账号密码日志审计为主 只能算单一的审计产品 国外同行业产品对比 国外大多数运维习惯与国内不符 价格昂贵Cyber Ark 账号生命周期管理无法管理 会话有效期控制不符合国内需求 账号权限非法变更无法监控 密码不能分权管理 hitachi 仅限于账号的特权管理 审计管理Dell PAM 仅限于账号特权访问管理 派拉IT运维安
9、全管理系统介绍 目录 派拉公司介绍 运维现状 产品方案介绍 同行业产品对比 优势 制造业典型成功案例 制作行业 上海大众 上海大众 是国内规模最大的现代化轿车生产基地之一 其运维管理经常出现如下情况 代维厂商人员管理混乱访问控制不严格 只是依靠人的自觉性 规章制度约束长期积累了很多孤儿影子账号机器众多导致密码强度无法保障无法抓取特权账号访问行为轨迹权限错综复杂 授权不清晰 金融行业 中国银行 中国银行 五大国有商业银行之一 在全球范围内为个人和公司客户提供全面和优质的金融服务 其IT架构的复杂度 设施的数量 IT运维管理难度可想而知 目前我们一期项目集成情况 中行运维人数 150人左右中行代维
10、人数 330人左右 IBM 微软 华为 cisco等长期代维厂商人员 共集成机器数 规划需集成机器3000台左右 分3期完成 目前一期集成总数为956台 以Windows DB2为主 特权 共享账号管理数 4000左右特权账号涉及运维用户 主机系统管理员 BOCID管理员 DCMID管理员 HelpDesk人员 审计人员账号工作流设计 应用方工程师 申请人主管 对应系统管理员 DCM主管 中行ID管理员 中行主管 资源管理员 DCMID管理工具 零售行业 家乐福 中国 家乐福 是大卖场业态的首创者 是欧洲第一大零售商 世界第二大国际化零售连锁集团 现拥有11 000多家营运零售单位 业务范围遍
11、及世界30个国家和地区 其中在中国大陆地区已开设200余家门店 目前我们项目集成情况 运维人数 100人左右代维人数 300人左右共集成机器数 集成机器1000台左右特权 共享账号管理数 3000左右特权账号完工时间 2013年6月1日 通讯行业 电信天翼视讯 天翼视讯 是中国电信天翼3G的手机流媒体业务 为天翼用户提供丰富精彩的视讯服务 据调查目前国内3G用户为1 38亿 其视频业务的稳健发展依靠整个视讯的IT设施架构 IT架构的稳健运行关乎着整个公司的正常运营 目前我们项目集成情况 运维人数 100人左右代维人数 350人左右共集成机器数 集成机器2000台左右特权 共享账号管理数 500
12、0左右特权账号完工时间 2012年12月25日 企业价值 解决的问题 大量的网络设备 主机系统和应用系统分属不同的部门或业务系统 认证 授权和审计方式没有统一 当需要同时对多个系统进行操作时 工作复杂度成倍增加内部人员 厂商代维人员 因缺乏统一监管 安全状况不得而知各系统分别管理所属的系统资源 为本系统的用户分配访问权限 缺乏统一的访问控制平台 随着用户数增加 权限管理愈发复杂 系统安全难以得到充分保障交叉异构 账号共享 个别账号多人共用 扩散范围难以控制 发生安全事故时更难以确定实际使用者随着系统增多 用户经常需要在各系统间切换 而每次切换都需要输入该系统的用户名和口令 为不影响工作效率 用户往往会采用简单口令或将多个系统的口令设置成相同的 造成对系统安全性的威胁特权账号超期访问 恶意访问得不到有效的控制对各个系统缺乏集中统一的访问审计 无法进行综合分析 因此不能及时发现入侵行为应对法规检查 通过IT运维安全管理系统 实现对企业信息数据的有效监控 解决下列问题 2020 4 7 ThankYou
