《网络安全审计解决方案--hy》由会员分享,可在线阅读,更多相关《网络安全审计解决方案--hy(33页珍藏版)》请在金锄头文库上搜索。
1、- - 天玥网络安全审计系统天玥网络安全审计系统业务保障-合规管理 最佳实践-细粒度审计 天玥(CA)-组网方式 成功案例-行业化应用IntranetInternet 缺乏有效的帐号和 密码管理机制 缺乏有效的第三方 远程访问控制措施 缺乏有效的帐号和密 码管理机制 缺乏有效的内联网接 入访问控制措施 缺乏有效的数据库管 理机制和审计报告原A地运营商 实施工程师A地运营商直接危害直接危害巨额经济损失巨额经济损失 巨大信誉损失巨大信誉损失 大量法律纠纷大量法律纠纷假如危害持续假如危害持续充值密码循环盗用充值密码循环盗用 大量客户资料被窃大量客户资料被窃 商业核心机密泄漏商业核心机密泄漏 业务数据
2、信息清空业务数据信息清空 业务信息系统中断业务信息系统中断B地运营商循环作案数月之久一个案例引发的思考一个案例引发的思考ITIT合规迈向合规迈向 “有法可依有法可依”时间时间法规法规相关行业相关行业2001计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则政府行业2002商业银行内部控制指引商业银行内部控制指引 金融行业2002-2004 2002 Sarbanes-Oxley Act (bilingual) PCAOB Auditing Standard No. 2在美国上市的企业(涉及多个行 业)2004-2005中国移动集团内控手册中国移动集团内控手册 中国移动业务支撑
3、网安全域划分和边界整合技术规范中国移动业务支撑网安全域划分和边界整合技术规范 中国电信股份有限公司内部控制手册中国电信股份有限公司内部控制手册 中国网通集团信息质量问责管理若干规定中国网通集团信息质量问责管理若干规定 中国网通集团内部控制体系建设指导意见中国网通集团内部控制体系建设指导意见 电信行业2006银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引 商业银行合规风险管理指引商业银行合规风险管理指引 中国银行业监督委员会办公厅文件银监办通中国银行业监督委员会办公厅文件银监办通313号号 保险公司内部审计指引(试行)保险公司内部审计指引(试行) 保险公司风险管理指引(试行
4、)保险公司风险管理指引(试行)金融行业2006深圳证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引 上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引在中国上市的企业(涉及多个行 业)IT合规管理已经有法可依了,那么如何落到实处呢?IT合规管理合规管理审计是关键审计是关键人人IT报告报告审审 计计操作操作操作操作定义定义定义定义记录记录记录记录1个关键:审计个关键:审计 2个过程:人员操作、个过程:人员操作、IT系统操作系统操作 3个要素:人、个要素:人、IT、报告、报告事 后报告报告IT操作 行为事 中用户认证、访问控制用户认证、访问控制认证事 前统一用户管
5、理统一用户管理人角色记录统一授权管理统一授权管理控制有 效 的 合 规 业 务 过 程合规的有效性在于细节合规的有效性在于细节人人- -角色角色- -账号账号- -认证认证 授权、访问控制授权、访问控制全过程审计全过程审计帐号共用、缺乏统一管理越权操作/误操作/恶意操 作缺乏有效的稽查机制业务系统多样化缺乏操作行为日志综合分 析问题统计分析统计分析协议种类协议种类独立系统独立系统业务保障-合规管理 最佳实践-细粒度审计 天玥(CA)-组网技术 成功案例-行业化应用天玥审计天玥审计:一个中心四个基本点:一个中心四个基本点内内 容容角角 色色授 权授 权报 告报 告策略按业务定义规则按业务定义规则
6、按业务定义风险按业务定义风险确定响应手段确定响应手段按业务选择协议按业务选择协议按应用选择深度按应用选择深度仿真回放仿真回放按职能定义角色按职能定义角色用户用户/ /认证方式认证方式赋予用户角色赋予用户角色按条件进行查询按条件进行查询按条件进行报表按条件进行报表自定义报表自定义报表制定制定分分 发发监视监视响响 应应角色细粒度角色细粒度多种认证方式,保证身份真实性角色exec master.xp_cmdshell “net user name password /add”reboot、Kill、shutdown、 suVi passwd、init 6、init 0/etc/rc.d/init.
7、d/xinetd stop kill -9 Get、put、mget、mputrmdir公开协议解析公开协议解析协议插件协议插件非公开协议解析非公开协议解析 原始原始IP报文记录存储,报文记录存储, 未知协议二次分析。未知协议二次分析。 全面记录会话信息,事全面记录会话信息,事 件过程仿真回放;件过程仿真回放; 会话流量统计分析,方会话流量统计分析,方 便用户全局管理。便用户全局管理。 针对协议事件与特征事件,针对协议事件与特征事件, 实时告警、及时响应。实时告警、及时响应。内容细粒度内容细粒度深层记录深层记录会话数据会话流量特征事件协议事件原始IP报文记录审 计 事 件会 话 记 录原 始
8、报 文报告细粒度报告细粒度精确精确结果结果 完美完美呈现呈现 内置40种合规及SOX报告,支持用户自定义报表模板管理全面记录行为日志,生成多种形式文字报表、图示报表,支持会话回放内置20余种条件查询功能, 支持用户自定义查询模板管理 提供多种合规性报告,满足相关规定和内控要求提供多种合规性报告,满足相关规定和内控要求多种合规报告、多种合规报告、SOX报告报告SOX报表用户活动回顾报表用户活动回顾审计报表事件明细查询审计报表事件明细查询报告细粒度报告细粒度精确结果精确结果 灵活定制自定义报告生成要素,内审工作简单、有序灵活定制自定义报告生成要素,内审工作简单、有序自定义报告模板管理自定义报告模板
9、管理自定义报告统计要素设定自定义报告统计要素设定自定义报告生成导出设定自定义报告生成导出设定 灵活设置自定义查询条件,精确定位关注信息灵活设置自定义查询条件,精确定位关注信息普通查询条件普通查询条件高级查询条件高级查询条件自定义查询条件组合自定义查询条件组合报告细粒度报告细粒度完美呈现完美呈现 会话过程全面回放,精确定位业务故障会话过程全面回放,精确定位业务故障(事故事故)原因原因会话回放会话回放会话数据会话数据会话过程仿真回放会话过程仿真回放 汇集多种统计分析手段,全面呈现业务全局运行状况汇集多种统计分析手段,全面呈现业务全局运行状况柱状统计分析柱状统计分析三维统计分析三维统计分析二维统计分
10、析二维统计分析折线趋势分析折线趋势分析产品优势产品优势 架构最切合应用:架构最切合应用:基于 RBAC的4A模型; 应用最灵活:应用最灵活:强大的策 略配置功能够灵活适合 法规的不断变化,完善 的审计规则库能够满足 不同行业不同法规的差 异化要求。业务操作全过程审计业务操作全过程审计 协议支持最多:协议支持最多:全面覆 盖运维、业务、OA操作 的主流协议; 协议解析最深:协议解析最深:精确到 命令级的深层审计; 技术基础最厚:技术基础最厚:融合IDS 的技术积累协议解析/ 多网卡抓包/零拷贝/多模 式匹配/大数据存储/数据 挖掘等。最广泛深入的协议解析最广泛深入的协议解析 行业应用最广:行业应
11、用最广:已遍及 四大运营商、金融、大 企业、政府机构等; 行业应用最多:行业应用最多:超过100 家大型用户的应用锤炼; 应用基础最厚:应用基础最厚:融合在 风险评估、管理咨询、 安全域建设等领域的实 践积累。紧贴客户的最佳实践紧贴客户的最佳实践合 规 性 管 理细 粒 度 审 计业务保障-合规管理 最佳实践-细粒度审计 天玥(CA)-组网技术 成功案例-行业化应用天玥体系结构天玥体系结构用户用户TelnetFTPOracleSybaseX11InformixSMTPHTTPMSSQLDB2POP3Rlogin自身管理自身管理报报 表表 模模 块块事件查询和报表事件查询和报表流量统计流量统计跟
12、踪回放跟踪回放策策 略略 管管 理理 模模 块块业务用户管理业务用户管理规则集规则集响应管理响应管理资源管理资源管理实时监控模块实时监控模块认证模块认证模块网络数据采集模块网络数据采集模块审计分析控制模块审计分析控制模块天玥系统组成天玥系统组成网络网络软件,安装在管理主机上,进行数 据分析,提供更多种类统计报表。Web增强报表包(选配) 含5个被保护服务的授权包,安装在 天玥审计数据中心上。被保护服务授权包(选配)软件,安装在管理主机上,提供管 理操作界面、策略管理、审计查询、 审计报表输出等管理操作。天玥管理控制中心硬件,安装在用户业务网络中,实 现审计信息的接收、存储,业务用 户认证授权等
13、功能。天玥审计数据中心硬件,挂接在交换机的镜像端口上, 捕获并解析通信数据,根据安全策 略允许、审计或阻断通信。天玥审计引擎提供对USB认证令牌的支持。天玥认证代理(选配)核心服务器核心服务器产品资质与荣誉产品资质与荣誉 计算机信息系统安全专用产品销售许可证 国家信息安全认证产品型号证书 计算机软件著作权登记证书 涉密信息系统产品检测证书 军用信息安全产品认证证书中国信息产业中国信息产业2006年度行业采购网络安全产品首选品牌年度行业采购网络安全产品首选品牌典型应用环境典型应用环境单级部署单级部署单级部署示意图审计数据中心审计数据中心审计引擎审计引擎用户终端用户终端管理控制中心管理控制中心In
14、ternet文件服务器文件服务器 Web服务器服务器 数据库系统数据库系统 应用服务器应用服务器核心服务器区核心服务器区分布式部署示意图典型应用环境典型应用环境分布式部署分布式部署审计数据中心审计数据中心办公系统办公系统OA操作操作XX业务系统业务系统业务操作业务操作业务人员业务人员审计引擎审计引擎- 1审计引擎审计引擎- 3管理控制中心管理控制中心审计引擎审计引擎- 2IT支撑系统支撑系统运维操作运维操作内部维护人员内部维护人员 外包人员外包人员内部工作人员内部工作人员典型应用环境典型应用环境分级审计管理分级审计管理管理控制台管理控制台审计引擎审计引擎- 3二级单位二级单位- 1二级单位二级
15、单位- 2二级单位二级单位- 3一级单位一级单位管理控制中心管理控制中心审计数据中心审计数据中心分级审计管理示意图管理控制台管理控制台审计引擎审计引擎- 2管理控制台管理控制台审计引擎审计引擎- 1业务保障-合规管理 最佳实践-细粒度审计 天玥(CA)-组网技术 成功案例-行业化应用远地局域网审计审计数据中心数据中心管理控制管理控制中心中心运营商运营商BI、BOSS系统系统 核心数据核心数据安装安装天天玥玥认证代理认证代理 并颁发并颁发USB令牌令牌安装安装天天玥玥认证代理认证代理 并颁发并颁发USB令牌令牌安装安装天天玥玥认证代理认证代理 并颁发并颁发USB令牌令牌本地局域网 用户端网段In
16、ternet 天天玥玥审计引擎审计引擎运营商运营商 核心交换机核心交换机客户需求强化完善核心业务系统内强化完善核心业务系统内 控:控:针对内部工作人员对 系统核心数据访问时所采 取的操作审计和运营商内 控策略的符合性。启明星辰合规实践启明星辰合规实践某电信运营某电信运营 商商启明星辰合规实践启明星辰合规实践金融行业金融行业审计审计数据中心数据中心管理控制管理控制中心中心核心交换机核心交换机科技中心大楼科技中心大楼外单位接入外单位接入某建行信息中心部署图Internet审计审计引擎引擎客户需求针对进入营业网(主机、数据 库、服务器)的Telnet与FTP 等操作进行监控与审计。解决方案 将天玥千兆审计引擎部署在核心交换机处,对 进入营业网的流量进行网络行为审计; 对手工调帐的行为进行记录
