《江南科友hac运维审计系统培训讲学》由会员分享,可在线阅读,更多相关《江南科友hac运维审计系统培训讲学(36页珍藏版)》请在金锄头文库上搜索。
1、审计系统产品介绍HAC (Host Audit Control),贾广涛 13924062720,一、公司简介 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,成立于1991年,1998年正式进入信息安全市场,早期主要从事金融数据密码机的市场推广和技术服务工作。 江南科友共160余人,技术团队大约100人,其中研发队伍60余人,从2006年至2008年,江南科友产品研发发生的研究开发费用总额为11,975,740.72元,技术团队,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成
2、功案例,目录,案例1:外包人员作案,移动冲值卡窃取 2006年2月,某工程师(程稚瀚)曾为移动承担项目集成与服务工作,利用留下的系统后门,先后4次侵入北京移动数据库,盗取充值卡密码,非法复制6600张充值卡,出售后获利370多万。,案例解读,关键词:后门,案例解读,案例2:某房管局外包人员内部恶意修改,导致税收减少 某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利,私下修改房屋交易面积,逃避交易税,为个人牟取私利。由于没有有效的安全审计手段,无法追查到作案人员。,关键词:代维,案例3:内部网络维护工程师误操作,中断业务长达3个小时 某商行有3个网络维护工程师,其中一个工
3、程师误改路由器的配置,当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置,改动什么设备,没有人敢承认。该经理立即请求江南科友公司协助解决问题,从科友公司到现场,到解决问题,全行业务中断了长达3个小时。,案例解读,关键词:责任,审计需求-相关政策规范和标准,一、信息安全审计的主要依据为信息安全管理相关的标准,如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。 二、SOX的第302条款和第404条款中,强调通过内部控制加强公司治理,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安
4、全审计这一核心的。 三、我国政府及相关行业已相继推出了数十部法律法规。如国家企业内控基本规范、国家计算机信息系统安全等级保护划分准则同时银行、证券、通信行业均提出了相关标准及要求,确立了面向内控的信息安全审计的必要性。,关键词:政策,运维过程中存在的普遍问题,IT运维 面临风险,业务延续性 是IT运维安全的基本要求,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,安全审计产品的类型,面向网络: 网络行为审计,主要针对互联网协议进行审计,如网页内容、邮件内容、聊天内容等 面向终端: 终端安全审计,属于桌面终端管理的一部分,
5、主要是对客户端PC的使用进行管理以及审计 面向内部控制: 运维安全审计,主要是对核心服务器、网络设备、安全设备的相关维护操作进行审计、记录 数据库安全审计,主要面对的是数据系统,针对数据库系统的操作都详细进行记录,传统审计方式: 一般采用旁路接入的方式,对加密运维协议一般采用外挂方式去实现,通常为IDS改造,特别是对数据库操作的审计产品。 会话审计方式(两种模式): 透明桥模式-接入在网络环境中,用户能透明地访问真实资源。 堡垒机模式-用户先登录到审计设备上,通过认证根据用户权限访问相应IT设施,其采用逻辑和串联方式接入网络环境。 代理主机:只解决几个协议的代理转发(如SSH、VNC)通过代理
6、主机发起访问,运维人员帐户属于堡垒机帐户,安全性差。 透明协议代理:完全协议转发,对能够审计的协议完全转发,运维用户以及运维资源均保存在产品内核数据库中,安全性高。,运维审计技术概述,堡垒机技术原理与功能,草坪,花园,name,who,where/what,收垃圾,住户,name,住户,锄草工,设计原理-安全小区模型,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,运维安全审计产品HAC Host Audit Control,HAC产品定位:是以实现审计为目标,集认证、授权、审计为一体的安全设备。 实现原理: 基于协议解
7、码,来达到监控、记录数据的目的,目前支持协议有Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等多种通信协议。 审计对象: 针对内部运行维护人员; 针对第三方服务人员:厂商、开发商、集成商、代维人员等; 针对外部用户;,HAC运维审计系统的主要功能,解决方案(事前准备阶段),资源管理 账号口令统一管理 单点登录 口令托管 密函打印 人员管理 支持多种身份认证方式:数字证书、动态口令、LDAP、AD域、Radius等 授权管理 支持多种协议: Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等 通过独有的VDH支持数据库管理
8、工具等其他所有运维应用,解决方案(事中控制阶段),流程管理 与运维工单的结合、临时授权 二次授权复核 实时控制 在线监控、实时阻断 高危命令预警 邮件、短信告警,解决方案(事后分析阶段),统计报表 专业审计平台 丰富的统计报表 支持报表定制 支持大型网络集中管控 事件追踪 关键字检索 视频回放 其他 备份与存储 与其他系统的集成:支持Syslog外发、SOC、ITSM、网管软件等,支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等维护协议的审计,并通过VDH支持其他所有运维应用; 支持账号口令托管,独有的密函打印功能; 支持操作访问过程中的实时审计
9、; 针对事后审计,以视频回放形式进行安全审计 支持所有HAC管理员的授权操作审计; 针对操作内容的查询、定位、关键字检索(包括图形化界面)、审计; 针对特殊告警事件的关联审计。,解决方案(方案特点),解决方案(产品部署),认证、身份识别,记录用户屏幕操作,工作模式介绍,解决方案(产品成熟度),从产品的研发过程看,产品需求完全来自行业客户的真实要求设计; 2007-2009年约80余家典型客户的实践,产品的市场认同度与客户满意度得到验证,产品功能、服务能力得到有效改进; 产品作为银行、电信服务商核心系统支撑设施,系统业务延续性要求高。其可靠性、健壮性、抗风险能力、自身安全机制、故障处理与响应能力
10、等得到验证并完善。,解决方案(产品资质证明),运维安全审计系统产品型号主要区别,运维安全审计系统产品型号功能区别,运维安全审计系统产品型号,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群 六、成功案例,目录,完善责任认定体系 强化系统管理规范 便于技术管理人员学习 有效监管第三方代维厂商 解决技术绑架领导问题 相关人员免责 满足合规性要求,客户关注点,政策需求导向型客户 等级保护(三级网以上网络审计需求明显)政府、涉密网络 SOX发案国外上市公司IT内审需求 行业管理规范金融、证券、医疗、电力、电信等 企业内控管理规范国内上市公司,应用范围,技术需求导
11、向型客户 大量敏感数据用户银行、社保、公积金、税务、航空公司等 大量IT外包服务用户移动、电信等 核心系统主机数量多、管理人员多的系统用户信息中心、公安系统等,应用范围,其他需求导向型客户 IT信息化建设完善,重视网络安全,资金充裕的用户 领导重视内部管理 有技术创新要求,寻求政绩,应用范围,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,成功案例,深圳航空 齐鲁证券 上海供电局 广西电网(统配) 广东电网全省(统配) 汕头移动 梅州移动 湖北省地税局 北京崇文区信息中心 上海青浦区信息中心 广州国土资源局信息中心 ,上海交通银行全行(统配) 交行卡中心 兴业银行运行中心 兴业银行天津分行 渤海银行数据中心 平安银行卡中心 上海银行 南京银行 兰州银行 温州商业银行 联合证券,谢谢!,
