《Auditsec安全审计解决方案V课件》由会员分享,可在线阅读,更多相关《Auditsec安全审计解决方案V课件(29页珍藏版)》请在金锄头文库上搜索。
1、AuditSec安全运维管控平台1Auditsec安全审计解决方案V目录.IT运维安全需求.Aduitsec安全解决方案.关于银基安全.成功案例用客户列表2Auditsec安全审计解决方案V银基安全前身是上海柏安科技,成立于2001年,现为银基信息科技股份公司全资拥有,是专业的信息安全综合服务和咨询提供商。银基安全长期服务于通信、保险、电力、银行、大型国内外企业等行业,具有丰富的信息安全体系评估、规划和建设经验,公司现有员工140人,有120多人从事信息安全咨询与服务工作。银基安全3Auditsec安全审计解决方案VConsultingCertificateImplementationMana
2、gementEducation安全风险评估应用安全与渗透测试国家等级化保护ISO27001认证辅导PCI-DSS各种信息安全专业培训联合国亚太信息安全培训基地安全服务安全设备代维安全集成与产品实施TIM/TAM设计与实施安全认证安全咨询安全实施安全管理安全培训.关于银基安全银基安全业务体系4Auditsec安全审计解决方案V.关于银基安全安全资质5Auditsec安全审计解决方案V.关于银基安全技术力量6Auditsec安全审计解决方案V.关于银基安全技术支撑体系7Auditsec安全审计解决方案V怎么通过等保、SOX、ISO27001?确定共享帐号的操作真难?IT运维响应真慢!那么多帐号密码
3、,怎么记得住啊?怎样完整审计数据库操作?针对RDP和Xwindow真难审计!现在IT运维的的误操作太多了!怎样完整审计数据库操作怎样保证IT运维安全啊!.IT运维安全需求运维痛感8Auditsec安全审计解决方案V“统方”资料外泄,屡禁不止!内部违规操作,损失惨重!恶意篡改,声誉扫地,大厦一朝倾覆!2004年4月,某证券营业部内部网管人员赵某有目的的多次登录到营业部网络服务器,共虚增可用资金220多万元,调用94万多元入市,给某证券营业部造成直接经济损失达14.6万多元,而他所操作的帐户共非法获利1.5万多元。双色球第期,深圳市某技术公司软件开发工程师,利用在深圳福彩中心实施其他技术合作项目的
4、机会,恶意篡改彩票数据,自己买彩票中了3305万福彩大奖。我们要安全!安全!安全!.IT运维安全需求安全事故频发9Auditsec安全审计解决方案V安全合规高效健康的IT运维体系.IT运维安全需求需求10Auditsec安全审计解决方案V多点访问,帐号交叉使用12多种方式访问,分散式管理.IT运维安全需求当前运维状况11Auditsec安全审计解决方案V分散管理,松散权限控制,无过程,无状态,无时间点。没有统一的用户操作管理机制。没有监控审计操作过程。IT运维人员拥有后台IT系统的权限过高帐号(root/administrator)同一个管理员账号,多人拥有,一旦误操作,无法定位自然人。是否有
5、异常操作?危害了什么?无法控制和审计无法根据用户限制访问核心主机系统。管理员需要记住多个需要管理IT系统的账户第三方公司及人员众多,第三方IT运维误操作时,无法准确操作人定位。010203.IT运维安全需求管理面对的问题12Auditsec安全审计解决方案V.IT运维安全需求SOX安全审计要求13Auditsec安全审计解决方案V.IT运维安全需求工信部等保及IT内控要求14Auditsec安全审计解决方案V.Aduitsec安全解决方案产品形态15Auditsec安全审计解决方案V.Aduitsec安全解决方案IT运维风险最小化你做了什么?你做了什么?能做什么?能做什么?可以去哪?可以去哪?
6、你是谁?你是谁?访问控制访问控制管理管理账号授权账号授权管理管理 统一身份统一身份管理管理 安全审计安全审计管理管理远远 程程 维维 护护 过过 程程?16Auditsec安全审计解决方案V.Aduitsec安全解决方案管理流程规范化1.实时监控2.操作记录3.操作回放4.命令搜索5.报表展示1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.自动改密3.设备控制4.设备审计人员管理行为管理设备管理17Auditsec安全审计解决方案V.Aduitsec安全解决方案实现原理自然人AuditSec账号可维护服务器账号维护记录张三zhang3root张三操作ROOT记录王五
7、wang5root王五操作root记录AuditSecWindowsUnixLinuxIE登陆AuditSec点选需维护的设备12IE访问远程桌面telnet.SSH.18Auditsec安全审计解决方案V.Aduitsec安全解决方案系统架构用户用户TelnetTelnetFTPFTPVMwareVMwareKVMKVMPLSQLPLSQLVNCVNCRDPRDPToadToadSQLPLUSSQLPLUSX-WindowX-WindowSSHSSH自身安全管理自身安全管理 报报表表模模 块块 安全报表统计安全报表统计安全报表输出安全报表输出定期安全报表定期安全报表功功能能管管理理模模块块业
8、务用户管理业务用户管理安全规则管理安全规则管理安全响应管理安全响应管理ITIT设备管理设备管理实时监控模块实时监控模块认证模块认证模块授权模块授权模块 审计分析控制模块审计分析控制模块 19Auditsec安全审计解决方案V.Aduitsec安全解决方案应用示意图(一)Internet Internet AuditSecOperation TerminalOperation TerminalWindowsLinuxUnixSwitchFireWallRoute旁路部署、逻辑可访问Auditsec安全审计解决方案V.Aduitsec安全解决方案应用示意图(一)Internet Internet
9、Operation TerminalFireWall大型企业集中管控WindowsUnix网络设备分公司分公司1WindowsUnix网络设备分公司分公司2总公司公司集中IT运维操作审计平台Auditsec安全审计解决方案V.Aduitsec安全解决方案审计方向图形终端操作审计数据库审计文件传输审计审计方向字符终端操作审计Unix类服务器远程维护Linux类服务器远程维护网络设备远程维护Unix类X-window图形操作Linux类-window图形操作Window类RDP远程桌面SQL、Oracle远程操作DB2、Sybase远程操作Informix远程操作FTP文件传输SFTP文件传输RD
10、P文件传输22Auditsec安全审计解决方案V.Aduitsec安全解决方案产品特点无缝集成IBMTIM/TAM等4A身份管理系统支持ArcSight等SOC安全管理系统支持VMWare、KVM系统,并提供单点登录支持HTTP/HTTPSB/S应用,并提供单点登录支持SSH、RDP、SFTP、VNC等加密协议的审计,并提供单点登录支持OEMC、SQLPLUS、PLSQL、TOAD等数据库管理工具的最新版本支持上传和下载的运维数据流安全管控提供灵活的报表功能,满足各类合规性要求在审计图形操作时,支持重复静态图形压缩存储,节省存储空间23Auditsec安全审计解决方案V.Aduitsec安全解
11、决方案客户收益合规u可定制的报表输出,有效应对国家等保、ISO27001、SOX等安全法规u全面支持各种运维协议的审计功能u账号和密码的安全策略管理,满足各类法规要求安全u集中用户管理和授权(堡垒机)u命令“防火墙”实现权限最小化管理u实现共享账号的操作行为和自然人的关联u有效监管第三方项目实施、运维和开发人员高效u实现应用、运维工具的统一发布和单点登录(SSO)u集中操作审计管理,缩短解决IT运维问题的时间u提供标准化的运维操作范例,提高IT运维技术水平24Auditsec安全审计解决方案V.成功案例及客户列表某运营商安全需求分析随着公司SOX法案遵循工作和安全内控工作的逐步推进,信息安全工
12、作的要求越来越高.ISO27001标准要求:条款A10.10.1条款A10.10.4条款A15.1.3条款A15.2.11.京网网运2006320号-通信系统安全维护管理办法(暂行)2.信息200643号-中国网通(集团)有限公司北京市分公司IT安全管理办法(暂行)V1.2缺少统一地认证机制及单点登录机制,各级管理员需要记住大量的密码。缺乏对这些人员对主机,数据库,网络设备的操作进行审计缺乏统计审计数据的进一步关联和分析的能力,无法做到快速查找问题根源。主机,数据库以及网络设备的账户管理分散,孤儿账户和休眠账户缺乏集中的清查和整理,安全隐患很大。外部合规内部内控25Auditsec安全审计解决
13、方案V.成功案例及客户列表某运营商安全需求分析26Auditsec安全审计解决方案V.成功案例及客户列表客户收益实现集中安全认证授权策略实现了集中身份安全认证策略实现了集中身份密码的安全策略实现了集中身份授权的管理实现了用户的单点登录,提高工作效率实现集中账户管理实现集中平台对帐户的增、删、改、查。安全策略对主机、网络设备、数据库里面的孤儿账户,休眠账户进行监控建立了敏感账户供应的审批流程。实现集中审计分析和关联实时发现违规操作并告警,提供事后的查询降低业务和IT基础设施系统操作的安全风险实现了自然人使用共享账户的行为对应的审计实现命令审计和图形审计,动态回放操作过程。27Auditsec安全审计解决方案V.成功案例及客户列表客户列表(部分)通讯业.中国移动.中国电信.中国联通金融业.中国人民银行.中信银行.交通银行.深圳发展银行.上海浦东发展银行.太平洋保险集团.东亚银行制造业.一汽集团.联想集团.索尼.丰田汽车.宝钢股份交通.中国国际航空公司.中国南方电网电力28Auditsec安全审计解决方案V29Auditsec安全审计解决方案V
