运维安全审计系统介绍PPT课件(29页)
合集下载
运维操作安全审计系统
案例总结:该运维操作安全审计系统 的成功应用,为其他企业提供了借鉴 和参考,成为行业内的成功案例之一。
客户反馈与评价
客户对系统的满意度高,认为其提高了运维操作的安全性和效率。 客户认为系统的易用性较强,方便了用户的使用。 客户对系统的性能和稳定性给予了高度评价,认为其能够满足企业的需求。
客户对系统的售后服务表示满意,认为技术支持团队响应速度快、专业能力强。
未来发展与展望
技术发展趋势
云计算技术的普 及和应用,将进 一步推动运维操 作安全审计系统
的云化发展。
大数据和人工智 能技术的融合, 将提升运维操作 安全审计系统的 智能分析和预警
能力。
容器化和微服务 架构的广泛应用, 将促使运维操作 安全审计系统向 容器化和微服务
化方向发展。
区块链技术的兴 起,将为运维操 作安全审计系统 提供更加可靠和 透明的数据存储
安全性增强:加强系统的安全性,防止数据泄露和系统被攻击,保证审计数据的安全性和保密性。
未来市场潜力与机遇
云计算的普及将进一步推动运维操 作安全审计系统的发展
未来将出现更多具有创新技术的安 全审计产品,提高市场竞争力
添加标题
添加标题
添加标题
添加标题
随着数字化转型的加速,企业将更 加重视安全审计,市场需求将持续 增长
能源行业:该系统用于 监控和审计能源行业的 运维操作,确保能源设 施的安全和稳定运行。
成功案例介绍
案例名称:某大型银行运维操作安 全审计系统
实施效果:该系统的应用大幅提高 了运维操作的安全性和合规性,有 效降低了安全风险和合规风险。
添加标题
添加标题
添加标题
添加标题
案例简介:该银行为了提高运维操作 的安全性和合规性,采用了运维操作 安全审计系统,实现了对运维操作的 全面监控和记录。
智恒科技SAS运维安全审计系统介绍-PPT文档资料
系统部署
系统部署
大屏幕、多窗口
特殊应用运维—数据库运维审计
数据库操作审计
应用托管中心
堡垒机
select * from select member_age_gender * from tab
用户评价
现有设备的不足
现有手段
防火墙/VPN
不足
无法实现命令级别的访问控制。 无法识别SSH、RDP等加密或图形协议操作内容; 无法实现授权功能。
IDS/IPS
日志审计
无法捕捉用户完整访问过程,只有少数日志信息。
专业的需求,需要专业的产品与解决方案
合规分性析—等保
行业内控规范要求
国家保密局制定的《涉及国家秘密的信息系统分级保护管理规 范》 针对机要、涉密网络制定了一系列的相关规定,如系统密码管 理和保护,对系统密码定期改密等规定; 财政部、证监会、审计署、银监会、保监会印发的《企业内部 控制应用指引第18号——信息系统》中第十二条明确要求“企 业应当建立用户管理制度,加强对重要业务系统的访问权限管 理,定期审阅系统账号,避免授权不当或存在非授权账号,禁 止不相容职务用户账号的交叉操作。” 上交所《上海证券交易所上市公司内部控制指引》 深交所信息安全评估准则 中国电信《CTG-MBOSS安全规范》 《中国移动集团内控手册》 《国家电网SG186工程防护总体方案》 等相关行业规范。
用户评价
• • • • • • • • 该系统功能非常实用而且易用; 策略配置支持导入导出功能,很人性化; 系统稳定运行三年多,无任何异常; 日常管理非常规范轻松,授权很清晰; 自动改密功能满足了最严格的密码策略要求; 报表丰富,可任意查看分析; 满足了管理部门及行业合规要求 ........
运维安全审计系统-精品文档资料
运维安全审计系统依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
⑴实现维护接入的集中化管理。
对运行维护进行统一管理,包括设备账号管理、运维人员身份管理。
⑵实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制。
⑶实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为。
⑷实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计满足信息安全审计要求。
1 主要技术创新点⑴网络安全性:运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。
系统对现有网络不应有特殊要求。
对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。
⑵信息安全性:运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时,确保系统本身的信息收集、处理和保存过程的安全,系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取,系统提供严格的自审计系统,保证对设备操作的完整记录。
⑶准确性:运维权限集中管理与审计系统应保证数据处理的准确性和一致性。
⑷开放性:运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议,以保证系统对各种外部系统的互连能力。
⑸扩展性:运维权限集中管理与审计系统具备平滑扩容的能力,扩容时应不改变组网结构,不降低系统性能,能满足河南有线业务发展的需求。
⑹易用性:运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息,方便系统管理人员使用。
⑺技术领先以及后续支持能力保证原则:能够提供开放和完整的API接口供二次开发使用,并在业内同类型产品中处于领先地位并有持续的研发技术团队,能够满足河南有线的特色化需求。
运维安全管理与审计系统主打PPT
网神SecFox运维安全管理与审计系统介绍内容提纲1.应用场景及需求分析2.产品功能与优势3.核心技术4.部署场景分析CONTENTS1应用场景及需求分析2013年6月,斯诺登事件将美国国家安全局的涉密文件曝光,给美国国家安全局造成了严重的声誉影响和信任危机案例一来自内部的威胁——安全公司 SailPoint 做了一个小调查,大概有20%的人很爽快地表示,只要价钱合适,出卖自己的工作账号和密码其实没问题!2017年6月苹果内部和外包人员造成个人信息泄漏,涉案金额达5000万,涉及内部和外包人员22余人案例五2017年6月,智联招聘内部员工申某和李某,利用系统漏洞,私自将15万余份简历低价买给余某,余某再卖给企业人力资源,构成泄漏公民个人信息罪,三人均被判刑案例四2016年4月,央视曝光,某银行内鬼泄漏储户银行卡和密码案例三2015年2月,“国际调查记者同盟”(ICIJ )公布了一份名为《瑞士解密》的调查报告,爆出汇丰银行瑞士分行61名重量级客户的账户资料,包括英国亲王、约旦国王案例二内部泄密案例运维面临的困境身份管理难权限分配难责任认定难运维效率低面临的问题需求分析•服务器资产庞大•设备密码管理复杂•误操作、恶意操作•第三方代维监管•责任难定位除合规性要求外,等保要求,并有行业特殊性,重视内控审计管理,对内网管理要求高,安全性要求高,对第三方人员管控的需求旺盛,今年各地方加大安全信息建设。
对运维需求的进一步提升,“运维+安全”是越来越多的企业迫切需要的。
问题带来的隐患:Ø误操作,关键应用服务异常甚至宕机;Ø违规操作,敏感信息泄露或者被篡改;Ø无法快速定位操作事故的原因。
运维内需l《中华人民共和国网络安全法》,2017年6月1日正式施行l第二十一条国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:l(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;l(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《中华人民共和国网络安全法》《信息安全等级保护管理办法》文本文本ISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为; 条款A15.1.3明确要求必须保护组织的运行记录;条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。
帕拉迪数据库运维审计系统(解决方案)PPT课件
数据库运维审计系统通常包括审计日志、审计规则、审计工 具和审计报告等功能模块,可以对数据库的操作进行全面的 记录和分析。
数据库运维审计系统的重要性
提高安全性
提高运维效率
通过监控和记录数据库操作,可以及 时发现和防止潜在的安全威胁,保护 数据的安全和完整性。
通过对数据库操作的记录和分析,可 以快速定位和解决系统故障,提高运 维效率。
大型企业
大型企业需要管理和维护大量的 数据,数据库运维审计系统可以 帮助企业提高数据安全性、合规
性和运维效率。
03
帕拉迪数据库运维审计 系统介绍
系统架构
01
02
03
分布式架构
采用分布式架构,支持大 规模并发访问和数据存储。
高可用性
通过负载均衡和容错机制, 确保系统的高可用性和稳 定性。
可扩展性
支持横向和纵向扩展,满 足不同规模和性能需求。
内容概述
01
本ppt课件将介绍帕拉迪数据库运 维审计系统的基本原理、功能特 点、实施方案和案例分析等内容 。
02
通过本ppt的学习,您将全面了解 帕拉迪数据库运维审计系统在保 障企业数据库安全方面的重要作 用和应用价值。
02
数据库运维审计系统概 述
数据库运维审计系统定义
数据库运维审计系统是一种用于监控、记录和分析数据库操 作的系统,它可以对数据库的访问、修改、删除等操作进行 跟踪和审计,以确保数据库的安全和合规性。
提供依据。
05
帕拉迪数据库运维审计 系统案例分析
案例一
总结词
大型企业、复杂业务需求、高安全性要求
详细描述
该企业业务规模庞大,涉及多个部门和多种业务类型,对数据库运维审计系统提出了复杂的需求。帕拉迪数据库 运维审计系统通过精细的权限控制和操作记录功能,满足了该企业高安全性的要求,同时简化了管理流程,提高 了工作效率。
数据库运维审计系统的重要性
提高安全性
提高运维效率
通过监控和记录数据库操作,可以及 时发现和防止潜在的安全威胁,保护 数据的安全和完整性。
通过对数据库操作的记录和分析,可 以快速定位和解决系统故障,提高运 维效率。
大型企业
大型企业需要管理和维护大量的 数据,数据库运维审计系统可以 帮助企业提高数据安全性、合规
性和运维效率。
03
帕拉迪数据库运维审计 系统介绍
系统架构
01
02
03
分布式架构
采用分布式架构,支持大 规模并发访问和数据存储。
高可用性
通过负载均衡和容错机制, 确保系统的高可用性和稳 定性。
可扩展性
支持横向和纵向扩展,满 足不同规模和性能需求。
内容概述
01
本ppt课件将介绍帕拉迪数据库运 维审计系统的基本原理、功能特 点、实施方案和案例分析等内容 。
02
通过本ppt的学习,您将全面了解 帕拉迪数据库运维审计系统在保 障企业数据库安全方面的重要作 用和应用价值。
02
数据库运维审计系统概 述
数据库运维审计系统定义
数据库运维审计系统是一种用于监控、记录和分析数据库操 作的系统,它可以对数据库的访问、修改、删除等操作进行 跟踪和审计,以确保数据库的安全和合规性。
提供依据。
05
帕拉迪数据库运维审计 系统案例分析
案例一
总结词
大型企业、复杂业务需求、高安全性要求
详细描述
该企业业务规模庞大,涉及多个部门和多种业务类型,对数据库运维审计系统提出了复杂的需求。帕拉迪数据库 运维审计系统通过精细的权限控制和操作记录功能,满足了该企业高安全性的要求,同时简化了管理流程,提高 了工作效率。
运维审计安全系统
确定需求:明确系统 需求,包括功能、性
能、安全等方面
设计架构:设计合理的 系统架构,包括硬件、
软件、网络等方面
部署硬件:安装服务 器、网络设备等硬件 设施,并进行调试
部署软件:安装操作 系统、数据库、应用 软件等,并进行配置
数据迁移:将原有数 据迁移到新系统,并
进行验证
用户培训:对用户进 行培训,确保他们能 够熟练使用新系统
运维审计安全系 统的应用案例与 效果评估
应用案例介绍
案例一:某大型企业部署运维审计安全系统,提高系统安全性能 案例二:某政府机构部署运维审计安全系统,保障信息安全 案例三:某金融机构部署运维审计安全系统,防范网络攻击 案例四:某教育机构部署运维审计安全系统,保护学生个人信息安全
效果评估方法与指标
重要性及应用场景
重要性:确保系统安全,防止数据泄露和攻击 应用场景:金融、政府、企业等需要高度安全的领域 功能:监控、审计、报警、报告等 特点:实时监控、智能分析、快速响应
发展趋势
云计算技术的普及和应用
人工智能技术的发展和应用
添加标题
添加标题
大数据技术的发展和应用
添加标题
添加标题
物联网技术的发展和应用
安全性:评估系统在防止数据泄露、病 毒入侵等方面的效果
可靠性:评估系统在保证系统稳定运行、 减少故障等方面的效果
易用性:评估系统在操作简便、易于维 护等方面的效果
扩展性:评估系统在适应未来业务变化、 易于升级等方面的效果
成本效益:评估系统在降低运维成本、 提高工作效率等方面的效果
用户满意度:评估用户对系统的满意度 和认可度
身份验证:对用户 身份进行验证,确 保只有合法用户才 能登录系统
东软运维安全审计系统
02
系统优势
安全审计
实时监控:系统对运维操作进行实时监控,及时发现异常行为 审计记录:系统详细记录所有运维操作,便于事后追溯和审计 权限控制:系统对运维人员权限进行严格控制,防止越权操作 安全合规:系统符合相关安全法规和标准,确保企业合规经营
实时监控
实时监控系统运 行状态,及时发 现异常情况
实时监控网络流 量,防止网络攻 击和病毒入侵
Байду номын сангаас
用户权限管理
用户权限分级:根 据用户角色和职责, 设置不同的权限级 别
权限分配:根据用 户权限级别,分配 相应的系统操作权 限
权限变更:根据用 户需求和职责变化 ,调整用户权限级 别和分配
权限审计:定期检 查用户权限分配情 况,确保权限分配 的准确性和合规性
日志管理
日志类型:系统日志、应用日志、安全日志等 日志记录:记录系统运行状态、用户操作行为、安全事件等信息 日志分析:通过日志分析,及时发现和解决系统问题,保障系统安全 日志备份:定期备份日志,防止数据丢失,便于事后追溯和分析
实时监控系统日 志,便于事后追 溯和分析
实时监控用户行 为,防止非法操 作和信息泄露
风险预警
实时监控:系 统能够实时监 控网络和系统 的安全状态, 及时发现异常 行为
智能分析:系 统具备智能分 析能力,能够 对监控数据进 行深度分析, 准确识别风险
预警通知:系统 在发现风险时, 能够及时向管理 员发送预警通知, 以便及时采取措 施
系统维护:对系统进 行定期检查和维护,
确保系统稳定运行
实施方案
确定实施范围和 目标
制定实施方案和 计划
准备实施环境和 工具
执行实施步骤和 测试
监控和评估实施 效果
运维安全审计系统介绍
OSAG Manage 系统介绍 OSAG Manager 产品优势 典型应用与案例
产品优势—功能先进性
可覆盖各类型设备 保障运维操作透明 操作系统,网络设备 业务系统来自完整支持密码托管
领先的数据库 运维审计
DBA 审计
OSAG Manager
实时阻断违规操作
实时监控
边操作边审计
审计功能
图形操作内容
安全管理
问题
• 解决对厂商、代维服 务商、内部临聘人员 的运维操作监管
规范化
产品系列
OSAG-3000R
• 面向企业级客户应用, 完善的信息安全审计 功能,突出的投入产 • 面向核心级客户应用, 完善的信息安全审计 功能,独创性的HTTP • 面向运营级客户应用, 完善的信息安全审计 及HTTP协议审计功能,
OSAG Manager 系统介绍 OSAG Manager 产品优势 典型应用与案例
“天锐锋” 4A解决之道
● 解决运维操作的权限管理、身份识别、行为与 Authentication 认证管理 身份关联问题
● 对运维操作实时监控、违规操作实施阻断、
运维操作完整记录与审计
Account 帐号管理
OSAG Manager 4A概念
运维作业 安全风险
操作过程无记录 调查、回溯、取证困难, 无法对事故界定责任
需求分析一内控需要
满足权限控制 细颗粒度权限配置 满足个角色权限差
权限 控 制
避免账号共享 简化密码管理 统一登录入口
规范运维管理 降低运维风险
账号 密 码 审计 管理
实现操作审计 记录操作过程 实时监控功能
目录
公司简介 运维安全管理需求分析
灵活报表
多种自定义报表 合规性报表
产品优势—功能先进性
可覆盖各类型设备 保障运维操作透明 操作系统,网络设备 业务系统来自完整支持密码托管
领先的数据库 运维审计
DBA 审计
OSAG Manager
实时阻断违规操作
实时监控
边操作边审计
审计功能
图形操作内容
安全管理
问题
• 解决对厂商、代维服 务商、内部临聘人员 的运维操作监管
规范化
产品系列
OSAG-3000R
• 面向企业级客户应用, 完善的信息安全审计 功能,突出的投入产 • 面向核心级客户应用, 完善的信息安全审计 功能,独创性的HTTP • 面向运营级客户应用, 完善的信息安全审计 及HTTP协议审计功能,
OSAG Manager 系统介绍 OSAG Manager 产品优势 典型应用与案例
“天锐锋” 4A解决之道
● 解决运维操作的权限管理、身份识别、行为与 Authentication 认证管理 身份关联问题
● 对运维操作实时监控、违规操作实施阻断、
运维操作完整记录与审计
Account 帐号管理
OSAG Manager 4A概念
运维作业 安全风险
操作过程无记录 调查、回溯、取证困难, 无法对事故界定责任
需求分析一内控需要
满足权限控制 细颗粒度权限配置 满足个角色权限差
权限 控 制
避免账号共享 简化密码管理 统一登录入口
规范运维管理 降低运维风险
账号 密 码 审计 管理
实现操作审计 记录操作过程 实时监控功能
目录
公司简介 运维安全管理需求分析
灵活报表
多种自定义报表 合规性报表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 可对整个运维操作过程进行完整记录,实现详尽的会话审计 和回放。
– 可依据用户要求快速实现新应用的发布和审计。
产品功能:其他辅助功能
• 维护管理:
对HAC系统的本身维护和管理,表现为: – 远程重启、关机; – 审计日志自动、手动备份;
• HAC系统特点:
– 产品稳定、安全性高 – 高效、精简的安全内核 – 性能高,支持并发用户量大 – 支持HA高可用性 – 分权管理机制
• 可支持双人符合操作
– 支持运维过程对双人操作流程介入。 – 支持会话日志记录双人符合操作审批人、时间、操作符合命
令。
产品功能:应用发布审计
• 各类应用运维操作审计功能
– 业界首创的(VDH, Virtual Desktop Host)虚拟桌面主机安全 操作系统设备,完全符合运维安全审计要求。
– 运维操作全程可控,可做到授权后应用只能访问指定服务, 最大降低对后台目标服务集群的可能安全风险。
产品功能:会话审计
• 完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP等网络会话的完整会 话记录,完全满足内容审计中信息百分百不丢失的要求。
• 详尽的会话审计与回放
– 支持按运维用户、运维地址、后台资源地址、协议、起始时间、结 束时间和操作内容中关键字等组合方式;
– 第十七条 商业银行应当将加强内部控制作为操作风 险管理的有效手段,与此相关的内部措施至少应当包 括:
• (一)部门及操作人员之间应权限分离; • (二)密切监测风险限额或权限的情况。 • (三)对接触和使用银行资产的记录进行安全监控。 • 电子银行业务管理办法-银监会:2006
– 金融机构应在物理和软件控制两个方面,建立对进入 系统的识别、处理和报告机制
•
13、不同的人生,有不同的幸福。去发 现你所 拥有幸 运,少 抱怨上 苍的不 公,把 握属于 自己的 幸福。 你,我 ,我们 大家都 可以经 历幸福 的人生 。
•
14、给自己一份坚强,擦干眼泪;给自 己一份 自信, 不卑不 亢;给 自己一 份洒脱 ,悠然 前行。 轻轻品 ,静静 藏。为 了看阳 光,我 来到这 世上; 为了与 阳光同 行,我 笑对忧 伤。
1.3安全实践
– 安全管理业界标准ISO27001: 2005
• 条款A15.1.3明确要求必须保护组织的运行记录。 • 条款A15.2.1则要求信息系统经理必须确保所有
负责的安全过程都在正确执行,符合安全策略和 标准的要求。
(2)科友解决方案
江南科友 “运维安全审计系统 (HAC)”是针对于用户核心资产的运维 操作,再现关键行为轨迹,探索操作意图, 集全局实时监控与敏感过程回放等功能特 点,有效解决了信息化监管中的一个关键 问题 。
– 提供日常报表、会话报表、自审计操作报表、 告警报表
– 提供综合统计报表,报表中包括概要信息、 每个用户操作信息、每个资源被操作信息等
产品功能:变更工单、双人操作支持
• 可支持ITSM(IT服务管理)
– HAC可与ITSM相结合,为其优化变更管理流程,加强对变更 管理中的风险控制。
– 支持对变更工单录入操作,实现变更过程的监控和审计。 – 支持对现有运维变更管理系统快速集成。 – 支持变更工单号事后审计功能。
•
11、这个世界其实很公平,你想要比别 人强, 你就必 须去做 别人不 想做的 事,你 想要过 更好的 生活, 你就必 须去承 受更多 的困难 ,承受 别人不 能承受 的压力 。
•
12、逆境给人宝贵的磨炼机会。只有经 得起环 境考验 的人, 才能算 是真正 的强者 。自古 以来的 伟人, 大多是 抱着不 屈不挠 的精神 ,从逆 境中挣 扎奋斗 过来的 。
– 金融机构应定期检测所有关键设备和系统软件的工 作状态,审查其工作日志
• 商业银行内部控制指引-银监会:2006
– 记录要清晰、易于识别和检索,以提供追溯证据。
• 《新资本协议》、SOX法案 • 国家标准:
– 我国颁布的安全等级保护技术要求信息系统中必须 建立并保存下面的各种访问日志:
• 网络(网络安全审计8.1.2.4) • 主机(安全审计8.1.3.3) • 应用(安全审计8.1.4.3)
• 某银行ATM机服务外包给厂商,某厂商工程师利用工作便
利,在ATM系统中安装了一个抓包工具,将许多储户的密 码偷偷抓取到,并通过伪造卡的方式盗取大量资金。经过 长时间排查,和查找ATM监控录像才发现作案人员。
综上所述:
• 企业IT系统构成复杂,操作人员众多,对
其进行有效审计,是控制内部风险的一个 重要手段。
– 提供图像形式的回放,真实、直观、可视地重现当时的操作过程; – 回放提供快放、慢放、拖拉等方式,方便快速定位和查看 – 支持文本协议操作命令和结果回显功能
• 支持命令Del、TAB、上下键等编辑过程的准确识别。 • 可基于命令定位会话。 • 会话内容可折叠显示,使用更方便。
产品功能:审计报表
• 完备的审计报表功能
部署模式一:单臂模式:
核心服务器区
网络区(组网)
远程运维
Internet
厂商技术支持或 外包人员
HAC
Intranet
分支机构
操作及网管区
HAC具体功能
1. 身份认证与授权 2. 账户托管、SSO 3. 事中监控 4. 会话审计、审计报表 5. 变更工单、双人操作支持 6. 应用发布审计 7. 其他功能
•
5、人生每天都要笑,生活的下一秒发生 什么, 我们谁 也不知 道。所 以,放 下心里 的纠结 ,放下 脑中的 烦恼, 放下生 活的不 愉快, 活在当 下。人 生喜怒 哀乐, 百般形 态,不 如在心 里全部 淡然处 之,轻 轻一笑 ,让心 更自在 ,生命 更恒久 。积极 者相信 只有推 动自己 才能推 动世界 ,只 要推动 自己就 能推动 世界。
以操作为核心,从操作层入手,实现 对人、设备、操作的统一管理,做到事前 防范、事中控制、事后监督和纠正的组合, 从而帮助用户最小化人为操作风险。
• 2.1 HAC介绍及产品定位
• HAC—Host Audit Control,运维安全审计系统,设备
外形如下:
• HAC是以实现审计为目标,集认证、授权、审计为一
• 介绍目前几个真实案例
真实案例
案例1:银行系统开发商内部作案
• 某商行开发核心业务系统,开发商某工程师在试运行维护
期间内部新增一个隐藏帐户,且将其帐户金额锁死,以致 后期该人频繁通过该帐户取款,无人发现,直至银行经过 长时间对帐,仔细比对和核查,才找到问题原因。 案例2:外包人员作案,ATM资金丢失
产品型号:
HAC成功案例
HAC 资质
• 1、国家保密局认证。 • 2、中国信息安全测评中心认证。 • 3、计算机软件著作权登记证书。
谢谢
•
1、这世上,没有谁活得比谁容易,只是 有人在 呼天抢 地,有 人在默 默努力 。
•
2、当热诚变成习惯,恐惧和忧虑即无处 容身。 缺乏热 诚的人 也没有 明确的 目标。 热诚使 想象的 轮子转 动。一 个人缺 乏热诚 就象汽 车没有 汽油。 善于安 排玩乐 和工作 ,两者 保持热 诚,就 是最快 乐的人 。热诚 使平凡 的话题 变得生 动。
产品功能:身份认证、授权
• 完整的身份管理和认证
解决身份问题,满足审计系统“谁做的”要求。 – 运维用户:静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证
方式;管理员:静态口令、动态口令、证书KEY认证方式。 – 支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。 – 支持运维用户用户分组管理,方便的增、删、改、查操作,支持用户信
•
3、起点低怕什么,大不了加倍努力。人 生就像 一场马 拉松比 赛,拼 的不是 起点, 而是坚 持的耐 力和成 长的速 度。只 要努力 不止, 进步也 会不止 。
•
4、如果你不相信努力和时光,那么时光 第一个 就会辜 负你。 不要去 否定你 的过去 ,也不 要用你 的过去 牵扯你 的未来 。不是 因为有 希望才 去努力 ,而是 努力了 ,才能 看到希 望。
HAC 带来的安全价值
提升声誉 降低损失 取证免责 把控全局 完善机制
满足合规性要求,顺利通过等级检查、IT审计 有效减少业务系统核心信息资产的破坏和泄漏
有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况
实现独立审计管理、配置管理、运维管理的三权分立,完善 IT内控机制
息导入导出,方便批量处理 。
• 灵活、细粒度的授权
提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端 IP等组合的授权功能,实现细粒度授权,满足用户实际应用的需要。
产品功能:账户托管、SSO
• 口令统一管理与自动登陆
运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资 源的自动登录代理,提供托管和只托不管两种方式。 – 支持后台资源口令统一管理 – 支持运维用户到后台资源帐户分配 – 支持各种主机、安全设备、网络设备以及Windows系统 – 支持通过定制脚本添加托管各类Unix、Linux系统帐号 – 口令支持下载、邮件和直接密函打印
产品功能:事中监控
• 实时监控
– 监控正在运维的会话,活动用户突出显示 – 监控后台资源被访问情况 – 可实时终止异常在线运维会话 – 提供在线运维的操作的实时监控功能
• 敏感操作实时告警与ቤተ መጻሕፍቲ ባይዱ断
– 根据安全策略实施运维过程敏感操作检测,对违规操作提供 实时告警和阻断
– 支持用户分级,并针对不级别采取不同响应方式 – 告警与会话实时监控、会话审计与回放关联
•
6、人性本善,纯如清溪流水凝露莹烁。 欲望与 情绪如 风沙袭 扰,把 原本如 天空旷 蔚蓝的 心蒙蔽 。但我 知道, 每个人 的心灵 深处, 不管乌 云密布 还是阴 淤苍茫 ,但依 然有一 道彩虹 ,亮丽 于心中 某处。
– 可依据用户要求快速实现新应用的发布和审计。
产品功能:其他辅助功能
• 维护管理:
对HAC系统的本身维护和管理,表现为: – 远程重启、关机; – 审计日志自动、手动备份;
• HAC系统特点:
– 产品稳定、安全性高 – 高效、精简的安全内核 – 性能高,支持并发用户量大 – 支持HA高可用性 – 分权管理机制
• 可支持双人符合操作
– 支持运维过程对双人操作流程介入。 – 支持会话日志记录双人符合操作审批人、时间、操作符合命
令。
产品功能:应用发布审计
• 各类应用运维操作审计功能
– 业界首创的(VDH, Virtual Desktop Host)虚拟桌面主机安全 操作系统设备,完全符合运维安全审计要求。
– 运维操作全程可控,可做到授权后应用只能访问指定服务, 最大降低对后台目标服务集群的可能安全风险。
产品功能:会话审计
• 完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP等网络会话的完整会 话记录,完全满足内容审计中信息百分百不丢失的要求。
• 详尽的会话审计与回放
– 支持按运维用户、运维地址、后台资源地址、协议、起始时间、结 束时间和操作内容中关键字等组合方式;
– 第十七条 商业银行应当将加强内部控制作为操作风 险管理的有效手段,与此相关的内部措施至少应当包 括:
• (一)部门及操作人员之间应权限分离; • (二)密切监测风险限额或权限的情况。 • (三)对接触和使用银行资产的记录进行安全监控。 • 电子银行业务管理办法-银监会:2006
– 金融机构应在物理和软件控制两个方面,建立对进入 系统的识别、处理和报告机制
•
13、不同的人生,有不同的幸福。去发 现你所 拥有幸 运,少 抱怨上 苍的不 公,把 握属于 自己的 幸福。 你,我 ,我们 大家都 可以经 历幸福 的人生 。
•
14、给自己一份坚强,擦干眼泪;给自 己一份 自信, 不卑不 亢;给 自己一 份洒脱 ,悠然 前行。 轻轻品 ,静静 藏。为 了看阳 光,我 来到这 世上; 为了与 阳光同 行,我 笑对忧 伤。
1.3安全实践
– 安全管理业界标准ISO27001: 2005
• 条款A15.1.3明确要求必须保护组织的运行记录。 • 条款A15.2.1则要求信息系统经理必须确保所有
负责的安全过程都在正确执行,符合安全策略和 标准的要求。
(2)科友解决方案
江南科友 “运维安全审计系统 (HAC)”是针对于用户核心资产的运维 操作,再现关键行为轨迹,探索操作意图, 集全局实时监控与敏感过程回放等功能特 点,有效解决了信息化监管中的一个关键 问题 。
– 提供日常报表、会话报表、自审计操作报表、 告警报表
– 提供综合统计报表,报表中包括概要信息、 每个用户操作信息、每个资源被操作信息等
产品功能:变更工单、双人操作支持
• 可支持ITSM(IT服务管理)
– HAC可与ITSM相结合,为其优化变更管理流程,加强对变更 管理中的风险控制。
– 支持对变更工单录入操作,实现变更过程的监控和审计。 – 支持对现有运维变更管理系统快速集成。 – 支持变更工单号事后审计功能。
•
11、这个世界其实很公平,你想要比别 人强, 你就必 须去做 别人不 想做的 事,你 想要过 更好的 生活, 你就必 须去承 受更多 的困难 ,承受 别人不 能承受 的压力 。
•
12、逆境给人宝贵的磨炼机会。只有经 得起环 境考验 的人, 才能算 是真正 的强者 。自古 以来的 伟人, 大多是 抱着不 屈不挠 的精神 ,从逆 境中挣 扎奋斗 过来的 。
– 金融机构应定期检测所有关键设备和系统软件的工 作状态,审查其工作日志
• 商业银行内部控制指引-银监会:2006
– 记录要清晰、易于识别和检索,以提供追溯证据。
• 《新资本协议》、SOX法案 • 国家标准:
– 我国颁布的安全等级保护技术要求信息系统中必须 建立并保存下面的各种访问日志:
• 网络(网络安全审计8.1.2.4) • 主机(安全审计8.1.3.3) • 应用(安全审计8.1.4.3)
• 某银行ATM机服务外包给厂商,某厂商工程师利用工作便
利,在ATM系统中安装了一个抓包工具,将许多储户的密 码偷偷抓取到,并通过伪造卡的方式盗取大量资金。经过 长时间排查,和查找ATM监控录像才发现作案人员。
综上所述:
• 企业IT系统构成复杂,操作人员众多,对
其进行有效审计,是控制内部风险的一个 重要手段。
– 提供图像形式的回放,真实、直观、可视地重现当时的操作过程; – 回放提供快放、慢放、拖拉等方式,方便快速定位和查看 – 支持文本协议操作命令和结果回显功能
• 支持命令Del、TAB、上下键等编辑过程的准确识别。 • 可基于命令定位会话。 • 会话内容可折叠显示,使用更方便。
产品功能:审计报表
• 完备的审计报表功能
部署模式一:单臂模式:
核心服务器区
网络区(组网)
远程运维
Internet
厂商技术支持或 外包人员
HAC
Intranet
分支机构
操作及网管区
HAC具体功能
1. 身份认证与授权 2. 账户托管、SSO 3. 事中监控 4. 会话审计、审计报表 5. 变更工单、双人操作支持 6. 应用发布审计 7. 其他功能
•
5、人生每天都要笑,生活的下一秒发生 什么, 我们谁 也不知 道。所 以,放 下心里 的纠结 ,放下 脑中的 烦恼, 放下生 活的不 愉快, 活在当 下。人 生喜怒 哀乐, 百般形 态,不 如在心 里全部 淡然处 之,轻 轻一笑 ,让心 更自在 ,生命 更恒久 。积极 者相信 只有推 动自己 才能推 动世界 ,只 要推动 自己就 能推动 世界。
以操作为核心,从操作层入手,实现 对人、设备、操作的统一管理,做到事前 防范、事中控制、事后监督和纠正的组合, 从而帮助用户最小化人为操作风险。
• 2.1 HAC介绍及产品定位
• HAC—Host Audit Control,运维安全审计系统,设备
外形如下:
• HAC是以实现审计为目标,集认证、授权、审计为一
• 介绍目前几个真实案例
真实案例
案例1:银行系统开发商内部作案
• 某商行开发核心业务系统,开发商某工程师在试运行维护
期间内部新增一个隐藏帐户,且将其帐户金额锁死,以致 后期该人频繁通过该帐户取款,无人发现,直至银行经过 长时间对帐,仔细比对和核查,才找到问题原因。 案例2:外包人员作案,ATM资金丢失
产品型号:
HAC成功案例
HAC 资质
• 1、国家保密局认证。 • 2、中国信息安全测评中心认证。 • 3、计算机软件著作权登记证书。
谢谢
•
1、这世上,没有谁活得比谁容易,只是 有人在 呼天抢 地,有 人在默 默努力 。
•
2、当热诚变成习惯,恐惧和忧虑即无处 容身。 缺乏热 诚的人 也没有 明确的 目标。 热诚使 想象的 轮子转 动。一 个人缺 乏热诚 就象汽 车没有 汽油。 善于安 排玩乐 和工作 ,两者 保持热 诚,就 是最快 乐的人 。热诚 使平凡 的话题 变得生 动。
产品功能:身份认证、授权
• 完整的身份管理和认证
解决身份问题,满足审计系统“谁做的”要求。 – 运维用户:静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证
方式;管理员:静态口令、动态口令、证书KEY认证方式。 – 支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。 – 支持运维用户用户分组管理,方便的增、删、改、查操作,支持用户信
•
3、起点低怕什么,大不了加倍努力。人 生就像 一场马 拉松比 赛,拼 的不是 起点, 而是坚 持的耐 力和成 长的速 度。只 要努力 不止, 进步也 会不止 。
•
4、如果你不相信努力和时光,那么时光 第一个 就会辜 负你。 不要去 否定你 的过去 ,也不 要用你 的过去 牵扯你 的未来 。不是 因为有 希望才 去努力 ,而是 努力了 ,才能 看到希 望。
HAC 带来的安全价值
提升声誉 降低损失 取证免责 把控全局 完善机制
满足合规性要求,顺利通过等级检查、IT审计 有效减少业务系统核心信息资产的破坏和泄漏
有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况
实现独立审计管理、配置管理、运维管理的三权分立,完善 IT内控机制
息导入导出,方便批量处理 。
• 灵活、细粒度的授权
提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端 IP等组合的授权功能,实现细粒度授权,满足用户实际应用的需要。
产品功能:账户托管、SSO
• 口令统一管理与自动登陆
运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资 源的自动登录代理,提供托管和只托不管两种方式。 – 支持后台资源口令统一管理 – 支持运维用户到后台资源帐户分配 – 支持各种主机、安全设备、网络设备以及Windows系统 – 支持通过定制脚本添加托管各类Unix、Linux系统帐号 – 口令支持下载、邮件和直接密函打印
产品功能:事中监控
• 实时监控
– 监控正在运维的会话,活动用户突出显示 – 监控后台资源被访问情况 – 可实时终止异常在线运维会话 – 提供在线运维的操作的实时监控功能
• 敏感操作实时告警与ቤተ መጻሕፍቲ ባይዱ断
– 根据安全策略实施运维过程敏感操作检测,对违规操作提供 实时告警和阻断
– 支持用户分级,并针对不级别采取不同响应方式 – 告警与会话实时监控、会话审计与回放关联
•
6、人性本善,纯如清溪流水凝露莹烁。 欲望与 情绪如 风沙袭 扰,把 原本如 天空旷 蔚蓝的 心蒙蔽 。但我 知道, 每个人 的心灵 深处, 不管乌 云密布 还是阴 淤苍茫 ,但依 然有一 道彩虹 ,亮丽 于心中 某处。