《思福迪运维安全管理审计系统需求介绍.ppt》由会员分享,可在线阅读,更多相关《思福迪运维安全管理审计系统需求介绍.ppt(41页珍藏版)》请在金锄头文库上搜索。
1、现在,掌控安全,LOGBASE 运维安全管理系统介绍,公司介绍 需求分析 产品介绍 产品部署 典型案例,2019/9/7,思福迪(SAFETY)是国内第一家专业从事运行安全管理产品与服务的信息安全厂商,成立于2005年2月,拥有业界领先的安全审计和运维管理产品系列,销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。 思福迪在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利,核心关键技术处于业界领先地位。 资质荣誉: ISCCC信息安全应急处理服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单
2、位 全国安全防范报警系统标准化技术委员会通讯委员单位 中国信息安全测评中心信息安全服务安全工程类一级资质 军用信息安全产品认证资质,2019/9/7,湖北省农信社技术人员违规操作导致业务中断; 浙江某政府单位服务器中毒事件; Picc业务中断事件; 浙江省某三甲医院统方泄露事件; 中国移动某省公司业务系统核心数据库盗窃事件; 韩国某银行业务系统瘫痪事件;,LAN,Application Server Database Server Mainframe,Web Server FTP Server Mail Server,DMZ,Internal User Internal User Intern
3、al User,WEB,Firewall,VPN Gateway,Remote User,设备厂商,集成商,开发商,内部管理员,?人员复杂,网状访问关系 ?日常直接接触核心系统,了解信息价值 ?拥有超出实际需要的访问权限 ?帐号共用普遍存在 ?加密、图形协议普遍使用,经济损失,业务中断,形象破坏,% of respondents,需求四:没有运维安全管理手段,无法捕捉用户完整访问过程,只有少数日志信息,无法识别SSH、RDP等加密或图形协议操作内容 无法实现授权功能,无法实现命令级别的访问控制,现有手段,不足,专业的需求,需要专业的产品与解决方案,信息安全等级保护管理办法 明确要求计算机信息系
4、统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。 塞班斯法案( SOX ) 该法案要求在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。 ISO27001标准(ISMS) 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。 金融行业风险指引 中华人民共和国银行业监督管理法; GB17859-1999 计算机信息系统安全保护等级划分准则; GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则; ISO/IEC17799-2000; BS/7799; 商业银行操作风险管理指引 第十七条
5、 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括: 部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突; 密切监测遵守指定风险限额或权限的情况; 对接触和使用银行资产的记录进行安全监控; 商业银行内部控制指引 第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操
6、作风险等各类风险进行持续的监控。 第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。 第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。 输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。 第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。 日志应当能够满足各类内部和外部审计的需要。 第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。 金融机构计算机信
7、息系统安全保护工作暂行规定 第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志,每天打印重要的操作清单。日志信息长期保存,以备稽查。 第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。 电信、移动内部控制规范(sox法案,4A要求),目前运维管理方面,由于没有监控审计数据,无法实现定期的运维安全情况的分析报告。 对于运维过程存在的问题无法有定量或定性的分析数据,只能简单从安全事件方面进行描述,发现潜在安全风险。,需求分析,产品介绍,案例介绍,设备厂商,集成商,开发商,内部管理
8、员,运维用户,管理人员,审计人员,特点,人性化WEB访问界面设计,方便访问过程; SSO功能,一次登陆即可访问所有授权对象 同时支持WEB控件、CS菜单、CS直连方式的产品 *全协议WEB方式访问 *远程协助功能 *协议深度支持:ssh clone session、ssh直接调用sftp、RDP磁盘映射等,特点,批量导入用户列表 适应分级管理模式 *限制管理员的管理范围 支持临时帐号 支持LocalDB、安盟动态口令、RSA动态口令、Radius、LDAP、AD域、短信等认证方式,功能,基本属性管理 主机分组管理 系统帐号及密码管理 应用帐号及密码管理 自动改密功能,特点,批量导入支持 *Or
9、acle RAC支持 支持Windows AD域主机 *独有的“帐号-协议”绑定方式,授权更精确,功能,支持以下系统自动改密: Windows Linux、BSD Unix Cisco IOS Huawei 周期性自动改密 密码结果自动发送 改密结果审核,特点,密码复杂度设定 支持多个改密计划 支持手工单一改密 *改密结果文件加密保护 *改密结果确认保障,不确认不进行下一次改密,功能,特点,*向导式配置过程 可设定每条策略的RDP、SSH高级通道功能 可设定每条策略的生效时间、客户端IP 启用二次审批功能 启用备注功能,简化部署时的ACL设置,可扩展实现WEB业务运维访问管理,特点,向导式配置
10、过程 支持黑、白指令名单 多种响应方式 告警(mail、sms、syslog) 阻断会话 忽略指令 *二次审批,特点,完全同步监控,指令输入无需回车即可显示在监控画面中 支持smit、vi、setup等操作监控 手工阻断功能,特点,RDP窗口标题记录 图形操作分段截图 全字段检索、多条件组合检索、查询模板,结果,时间,用户,IP地址,指令,视频过程录像,基于WEB浏览器回放 支持离线播放 定位回放功能准确 回放界面实时显示鼠标、键盘动作,显示动作区域 自动过滤空闲时间,窗口标题,时间,用户,IP地址,指令,视频过程录像,操作内容记录,检索条件、定位回放,特点,特点,周期性报表 自动报表发送 自
11、定义报表功能,功能,运维工作工作流管理; 消息中心功能: 发送消息 下发任务 任务流程消息 协同操作要求消息 审批消息 专用消息接收客户端软件,无需长开WE界面,*支持存储扩展 *正常操作情况下:图形每分钟60KB,字符每分钟5KB,存储空间Raid保障; *深度定制Linux内核,非通用版Linux; *运维用户均为虚拟用户,无实际系统帐号; 模块权限分离,Chroot运行环境; 数据防篡改、防删除设计; *自动改密结果高强度加密机制; *双机冗余采用网络数据镜像方式,主备数据完全同步,应用背景,产品介绍,案例介绍,背景需求:SOX法案审计需求 解决方案:2台高端运维审计系统做HA; 应用特
12、点: 大并发量(并发500) CS直接访问方式,符合专业管理员原有习惯 多协议扩展支持 定制报表实现合规审计需求,背景需求:IT内控需求 解决方案:1台530型号运维安全管理系统; 应用特点: 使用二次审批功能代替“双人双密”; SSH/Telnet协议中嵌套数据库本地操作(dbacc),需要精确识别数据库语句内容; 基于返回结果的检索能力,背景需求:ITSM实施需求 解决方案:2台530型号运维安全管理系统做HA; 应用特点: Windows AD域环境下运维与自动改密; 大量基于WEB的应用管理;,背景需求:游戏安全运营需求 解决方案:1台530型号运维安全管理系统做HA; 应用特点: 使用批处理功能,对数百台主机进行维护管理; CS直连方式运用,符合专业人员习惯;,烟草:云南烟草 全省数据库审计 日志审计 湖南中烟 堡垒机 江西烟草 全省 审计中心 有堡垒机 数据库审计 日志审计 医疗: 浙江省 三分之一 三甲医院 医院防统方解决方案 即业务数据库审计方案 代表性有 杭州市第一人民医院 堡垒机 杭州市红十字会医院 堡垒机 日志审计 西京医院 堡垒机 军工 中船 航天科技 航天科工 中国航空 核工程研究设计院 堡垒机 日志 企业 完美时空 日志审计开发 堡垒机 久游 日志管理 亚信科技 堡垒机 携程网 爱慕服装厂 教育 浙江农林大学 堡垒机 数据库审计,
