《江南科友hac运维审计系统.ppt》由会员分享,可在线阅读,更多相关《江南科友hac运维审计系统.ppt(36页珍藏版)》请在金锄头文库上搜索。
1、审计系统产品介绍HAC (Host Audit Control) 贾广涛13924062720一、公司简介二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录成立于1991年,1998年正式进入信息安全市场,早期主要从事金融数据密码机的市场推广和技术服务工作。江南科友共160余人,技术团队大约100人,其中研发队伍60余人,从2006年至2008年,江南科友产品研发发生的研究开发费用总额为11,975,740.72元 技术团队业务主线业务主线数据安全业务数据安全业务网络安全业务网络安全业务密密码码机机密密码码服服务务平平台台密密码码键键盘盘密密钥钥管管理
2、理器器安安全全服服务务安安全全咨咨询询运运维维审审计计系系统统安安全全集集成成北京北京上海上海广州广州长沙长沙深圳深圳青岛青岛武汉武汉福州福州西安西安十余十余载的行的行业经验与与实践践能力,形成能力,形成规范的范的经营管理程序与运作机制;管理程序与运作机制; 成熟的成熟的产品序列与广泛的行品序列与广泛的行业客客户群体群体,形成完形成完备的服的服务管理流程与管理流程与质量保量保证体体系。系。现有行有行业拥有有稳定的定的优质客客户、较大市大市场份份额;全局部署全局部署的技的技术服服务、售后服、售后服务网网络与与响响应体系:广州体系:广州总部、北京子公司、上部、北京子公司、上海分公司及其他海分公司及
3、其他办事事处;服;服务响响应体系体系经十七大、奥运安保等十七大、奥运安保等验证。经营管理能力一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录案例1:外包人员作案,移动冲值卡窃取2006年2月,某工程师(程稚瀚)曾为移动承担项目集成与服务工作,利用留下的系统后门,先后4次侵入北京移动数据库,盗取充值卡密码,非法复制6600张充值卡,出售后获利370多万。案例解读关关键词:后门后门案例解读案例2:某房管局外包人员内部恶意修改,导致税收减少某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利,私下修改房屋交易面积,逃避交
4、易税,为个人牟取私利。由于没有有效的安全审计手段,无法追查到作案人员。关关键词:代维代维案例3:内部网络维护工程师误操作,中断业务长达3个小时某商行有3个网络维护工程师,其中一个工程师误改路由器的配置,当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置,改动什么设备,没有人敢承认。该经理立即请求江南科友公司协助解决问题,从科友公司到现场,到解决问题,全行业务中断了长达3个小时。案例解读关关键词:责任责任审计需求-相关政策规范和标准n一、信息安全审计的主要依据为信息安全管理相关的标准,如ISO/IEC17799、ISO17799/27001、COSO、CO
5、BIT、ITIL、NIST SP800系列等。n二、SOX的第302条款和第404条款中,强调通过内部控制加强公司治理,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。n三、我国政府及相关行业已相继推出了数十部法律法规。如国家企业内控基本规范、国家计算机信息系统安全等级保护划分准则同时银行、证券、通信行业均提出了相关标准及要求,确立了面向内控的信息安全审计的必要性。 关关键词:政策政策运维过程中存在的普遍问题合合规性性风险缺乏合规性审核缺乏安全审计报告运运维管理管理风险缺乏详细操作记录缺乏运维分析报告访问控制控制风险自主访问控制风险越权或违规操作风险交叉运维操作风
6、险资源管理源管理风险口令变更风险运维多入口风险IT运运维面面临风险人人员管理管理风险账号共用风险第三方代维风险业务延延续性性是是IT运运维安全的基本要求安全的基本要求一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录安全审计产品的类型n面向网络面向网络:网络行为审计,主要针对互联网协议进行审计,如网页内容、邮件内容、聊天内容等 n面向终端面向终端:终端安全审计,属于桌面终端管理的一部分,主要是对客户端PC的使用进行管理以及审计 n面向内部控制面向内部控制:运维安全审计,主要是对核心服务器、网络设备、安全设备的相关维运维安全审计,主要是对
7、核心服务器、网络设备、安全设备的相关维护操作进行审计、记录护操作进行审计、记录数据库安全审计,主要面对的是数据系统,针对数据库系统的操作都详细进行记录传统审计传统审计方式方式:一般采用旁路接入的方式,对加密运维协议一般采用外挂方式去实现,通常为IDS改造,特别是对数据库操作的审计产品。会话审计会话审计方式方式(两种模式):透明桥模式-接入在网络环境中,用户能透明地访问真实资源。堡垒机模式-用户先登录到审计设备上,通过认证根据用户权限访问相应IT设施,其采用逻辑和串联方式接入网络环境。p代理主机:只解决几个协议的代理转发(如SSH、VNC)通过代理主机发起访问,运维人员帐户属于堡垒机帐户,安全性
8、差。p透明协议代理透明协议代理:完全协议转发,对能够审计的协议完全转发,运维用户以及运维资源均保存在产品内核数据库中,安全性高。运维审计技术概述堡垒机技术原理与功能草坪草坪垃圾筒垃圾筒垃圾筒垃圾筒花园花园住住户namename园园丁丁namewhowhere/what收收垃垃圾圾住住户name住住户锄草草工工设计原原理理-安安全全小小区区模模型型一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录运维安全审计产品HAC Host Audit ControlHAC产品定位:是以实现审计为目标,集认证、授权、审计为一体的安全设备。实现原理:基
9、于协议解码,来达到监控、记录数据的目的,目前支持协议有Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等多种通信协议。审计对象:针对内部运行维护人员;针对第三方服务人员:厂商、开发商、集成商、代维人员等;针对外部用户;HAC运维审计系统的主要功能解决方案(事前准备阶段)资源管理资源管理账号口令统一管理单点登录口令托管密函打印人员管理人员管理支持多种身份认证方式:数字证书、动态口令、LDAP、AD域、Radius等授权管理授权管理支持多种协议:Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等通过独有的VDH支持数据库管理工
10、具等其他所有运维应用解决方案(事中控制阶段)流程管理流程管理与运维工单的结合、临时授权二次授权复核实时控制实时控制在线监控、实时阻断高危命令预警邮件、短信告警解决方案(事后分析阶段)统计报表统计报表专业审计平台丰富的统计报表支持报表定制支持大型网络集中管控事件追踪事件追踪关键字检索视频回放其他其他备份与存储与其他系统的集成:支持Syslog外发、SOC、ITSM、网管软件等支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等维护协议的审计,并通过VDH支持其他所有运维应用;支持账号口令托管,独有的密函打印功能;支持操作访问过程中的实时审计;针对事后审
11、计,以视频回放形式进行安全审计支持所有HAC管理员的授权操作审计;针对操作内容的查询、定位、关键字检索(包括图形化界面)、审计;针对特殊告警事件的关联审计。解决方案(方案特点)解决方案(产品部署)参数配置参数配置口令修改口令修改自自服服务务界界面面全局策略全局策略密码策略密码策略用户管理用户管理设备管理设备管理账号管理账号管理部门管理部门管理授权管理授权管理权限控制权限控制配配置置界界面面SSH/telnet/FTP/sftp/RDP/VNC/Xwin/AS400设备设备Shell Portal根据分组授权根据分组授权显示设备列表显示设备列表通过代填登录通过代填登录定期修改口令定期修改口令认证
12、、身、身份份识别记录用用户屏屏幕操作幕操作运维审计系统运维审计系统Web登录登录审计平台审计平台工作模式介绍会话浏览会话浏览会话回放会话回放日志查询日志查询报表展现报表展现解决方案(产品成熟度)从产品的研发过程看,产品需求完全来自行业客户的真实要求设计; 2007-2009年约80余家典型客户的实践,产品的市场认同度与客户满意度得到验证,产品功能、服务能力得到有效改进;产品作为银行、电信服务商核心系统支撑设施,系统业务延续性要求高。其可靠性、健壮性、抗风险能力、自身安全机制、故障处理与响应能力等得到验证并完善。解决方案(产品资质证明)运维安全审计系统产品型号主要区别主要属性主要属性HAC100
13、0EHAC1000PHAC1000S支持协议Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400、http/https等并发数最大支持字符会话1000个,图形RDP会话300个最大支持字符会话500个,图形RDP会话150个最大支持字符会话100个,图形RDP会话30个外形
14、2U机架式服务器IU机架式服务器IU机架式服务器存储容量3TB,Raid 5+0支持500GB 250GB网卡3个千兆以太网口3个千兆以太网口3个千兆以太网口管理资源规模标配 300LIC(可增加)标配 200LIC(可增加)标配 50LIC(可增加)应用发布(VDH配件)可选配可选配可选配可选配不可选配不可选配审计平台标配标配选配模块总控平台可选配不可选配不可选配不可选配不可选配Ukey配件使用密码打印功能(口令托管)需配置使用密码打印功能(口令托管)需配置不需要配置运维安全审计系统产品型号功能区别主要属性主要属性HAC1000EHAC1000PHAC1000S配置集中管理平台多级架构(支持
15、以总控方式满足大型、多级应用需求)支持支持不支持不支持不支持不支持异地互备、紧急密码运维、混合认证可支持可支持(定制定制)不支持不支持不支持不支持审计平台支持支持支持支持支持(选配模块)支持(选配模块)敏感事件集中支持(短信支持(短信告警需定制)告警需定制)支持(短信支持(短信告警除外)告警除外)不支持不支持基本角色(系统管理员、运维管理员、审计员);角色可定制(可由系统管理员定制)支持支持支持支持不支持不支持认证方式(令牌(动态)口令、证书KEY、证书签发、第三方认证如LDAP、动态口令、AD等)支持支持支持支持不支持(仅支持不支持(仅支持静态口令)静态口令)口令代理(代为登陆)支持支持支持
16、支持支持支持口令托管(自动修改口令)支持支持支持支持不支持不支持双人操作符合流程支持支持不支持不支持不支持不支持工单管理支持支持支持支持不支持不支持定制开发支持支持不支持不支持不支持不支持主要属性主要属性HAC1000V产品功能业界首创的运维应用发布系统(PcAnywhere、Damaware等)部署模式支持单臂部署易用性免维护,只需HAC系统管理界面进行管理与配置清晰性采用中文界面兼容性支持HAC1000P、HAC1000E外形1U机架式服务器网卡2个千兆以太网口软件平台Win2003 Server & Win2008 Server + 远程终端服务授权 运维安全审计系统产品型号一、审计产品
17、类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群六、成功案例目录完善责任认定体系强化系统管理规范便于技术管理人员学习有效监管第三方代维厂商解决技术绑架领导问题相关人员免责满足合规性要求客户关注点政策需求导向型客户政策需求导向型客户政策需求导向型客户政策需求导向型客户 等级保护(三级网以上网络审计需求明显)等级保护(三级网以上网络审计需求明显)政府、涉密政府、涉密网络网络 SOXSOX发案发案国外上市公司国外上市公司ITIT内审需求内审需求 行业管理规范行业管理规范金融、证券、医疗、电力、电信等金融、证券、医疗、电力、电信等 企业内控管理规范企业内控管理规范国内上市公司国内上
18、市公司应用范围技术需求导向型客户技术需求导向型客户技术需求导向型客户技术需求导向型客户 大量大量敏感数据敏感数据敏感数据敏感数据用户用户银行、社保、公积金、税务、航空银行、社保、公积金、税务、航空公司等公司等 大量大量ITIT外包外包外包外包服务用户服务用户移动、电信等移动、电信等 核心系统主机数量多、管理人员多的系统用户核心系统主机数量多、管理人员多的系统用户信息中信息中心、公安系统等心、公安系统等应用范围其他需求导向型客户其他需求导向型客户其他需求导向型客户其他需求导向型客户ITIT信息化建设完善,重视网络安全,信息化建设完善,重视网络安全,资金充裕资金充裕资金充裕资金充裕的用户的用户领导重视内部管理领导重视内部管理有技术创新要求,寻求政绩有技术创新要求,寻求政绩应用范围一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录 成功案例深圳航空齐鲁证券上海供电局 广西电网(统配)广东电网全省(统配)汕头移动 梅州移动湖北省地税局 北京崇文区信息中心 上海青浦区信息中心广州国土资源局信息中心上海交通银行全行(统配)交行卡中心 兴业银行运行中心兴业银行天津分行 渤海银行数据中心 平安银行卡中心上海银行 南京银行 兰州银行温州商业银行联合证券谢谢!
