InforCube運(yùn)維審計(jì)系統(tǒng)

《InforCube運(yùn)維審計(jì)系統(tǒng)》由會(huì)員分享，可在線閱讀，更多相關(guān)《InforCube運(yùn)維審計(jì)系統(tǒng)（26頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),上訊信息技術(shù)有限公司,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),上訊信息技術(shù)有限公司,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),上訊信息技術(shù)有限公司,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,防范、杜絕安全隱患 構(gòu)建理想的內(nèi)部,IT,運(yùn)維模式,InforCube,運(yùn)維管理審計(jì)系統(tǒng),2011,年,5,月,1,日,上訊信息,專業(yè)的信息安全整體解決方案提供商,上訊信息技術(shù)有限公司是中國(guó)信

2、息安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)之一,可提供先進(jìn)的信息安全咨詢及評(píng)估、信息安全整體解決方案、安全運(yùn)維服務(wù)等一攬子服務(wù),擁有綜合具備國(guó)際化視野及本地化理解的技術(shù)團(tuán)隊(duì)及解決方案,具備豐富行業(yè)應(yīng)用經(jīng)驗(yàn)，深刻了解中國(guó)市場(chǎng),遍布全國(guó)各地的,17,個(gè)本地化技術(shù)服務(wù)機(jī)構(gòu)覆蓋,29,個(gè)省市地區(qū),上訊信息組織架構(gòu),上訊信息技術(shù)有限公司,我們的團(tuán)隊(duì),銷售和技術(shù)服務(wù)體系遍布全國(guó),在主要省市設(shè)有分支機(jī)構(gòu),上訊信息技術(shù)有限公司,業(yè)務(wù)模式,安全咨詢及評(píng)估服務(wù),安全運(yùn)維服務(wù),國(guó)際一線產(chǎn)品,國(guó)內(nèi)一線產(chǎn)品,高水平的自主研發(fā)產(chǎn)品,經(jīng)驗(yàn)豐富資深技術(shù)團(tuán)隊(duì),信息安全,整體解決方案,信息安全整體服務(wù),信息安全咨詢顧問(wèn),滲透測(cè)試及代碼審計(jì),信息安全合

3、規(guī)性審查等,對(duì)客戶的,IT,系統(tǒng)信息安全進(jìn)行長(zhǎng)期外包式運(yùn)維服務(wù),InforCube,運(yùn)維管理審計(jì)系統(tǒng),運(yùn)維管理審計(jì)系統(tǒng),是一個(gè)針對(duì)運(yùn)維過(guò)程提供,運(yùn)維管理,和,運(yùn)維審計(jì),的專業(yè)安全設(shè)備。俗稱：堡壘機(jī)。,與運(yùn)維審計(jì)相關(guān)的標(biāo)準(zhǔn)與法案,4A,4A,標(biāo)準(zhǔn)明確提出了帳號(hào)（,Account,）管理、認(rèn)證（,Authentication,）管理、授權(quán),(Authorization),管理和安全審計(jì),(Audit),，整合成集中、統(tǒng)一的安全運(yùn)維解決方案，有效保證了企業(yè)的收益與資產(chǎn)安全。,ISO27001,標(biāo)準(zhǔn),條款,A10.10.1,要求組織必須記錄用戶訪問(wèn)、意外和信息安全事件的日志，并保留一定期限，,以便為安

4、全事件的調(diào)查和取證,；,條款,A10.10.4,要求組織,必須記錄系統(tǒng)管理和維護(hù)人員的操作行為,；,條款,A15.1.3,明確要求,必須保護(hù)組織的運(yùn)行記錄,；,條款,A15.2.1,則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，,符合安全策略和標(biāo)準(zhǔn)的要求,。,CC,標(biāo)準(zhǔn),CC,信息技術(shù)通用評(píng)估準(zhǔn)則（,Common Criteria for Information Technology Security Evaluation,）中，安全審計(jì)是其安全功能要求中最重要的組成部分，同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施，它是評(píng)判一個(gè)系統(tǒng)是否真正安全的,重要尺碼,。,SOX,法案,302,

5、節(jié)：,要求行政人員證明他們公司設(shè)計(jì)和執(zhí)行了適當(dāng)?shù)目刂?，以保證所有財(cái)務(wù)報(bào)表都可靠而且付合公認(rèn)會(huì)計(jì)準(zhǔn)則,(GAAP),。,404,節(jié)：,要求所有在,302,節(jié)中所控制的過(guò)程都有可信的財(cái)務(wù)報(bào)表。這法令要求,IT,經(jīng)理對(duì)所有有關(guān)財(cái)務(wù)報(bào)表的,產(chǎn)生過(guò)程負(fù)責(zé),。,目前的運(yùn)維模式存在怎樣的安全隱患,事中,事后,身份不明確,授權(quán)不清晰,操作不透明,過(guò)程不可控,結(jié)果無(wú)法審計(jì),責(zé)任不明確,事前,典型問(wèn)題：違規(guī)操作無(wú)法審計(jì),惡意操作,非惡意操作,篡改,破壞,誤操作,權(quán)限濫用,敏感信息泄露,服務(wù)器異常甚至宕機(jī),無(wú)法審計(jì)追蹤是誰(shuí)做 的？,盜用,上訊信息技術(shù)有限公司,理想的運(yùn)維模式應(yīng)該怎樣,?,你做了什么？,Audit,審

6、計(jì),操作行為審計(jì)（保障）,權(quán)限管理（核心）,訪問(wèn)控制管理（手段）,統(tǒng)一身份管理（基礎(chǔ)）,集中管理（入口：運(yùn)維管理審計(jì)系統(tǒng)）,你能做什么？,Authorization,授權(quán),你能去哪？,Authentication,認(rèn)證,你是誰(shuí)？,Account,帳號(hào),4A,核心,運(yùn)維管理審計(jì)系統(tǒng)如何防范和杜絕安全隱患？,運(yùn)維管理審計(jì)系統(tǒng),認(rèn)證管理,Authentication,審計(jì)管理,Audit,檢索查詢,監(jiān)控回放,授權(quán)管理,Authorization,應(yīng)用資源,系統(tǒng)資源,訪問(wèn)控制,賬號(hào)管理,Account,身份管理,集成認(rèn)證,本地認(rèn)證,運(yùn)維管理審計(jì)系統(tǒng)能管理什么,?,Oracle,Ms,sql,sybas

7、e,My,sql,Informix,db2,數(shù)據(jù)庫(kù),路由器,交換機(jī),防火墻,設(shè)備,Radmin,IM,KVM,行業(yè)軟件,其他應(yīng)用,Windows,Linux,unix,操作系統(tǒng),運(yùn)維管理審計(jì)系統(tǒng)如何部署,?,需要從網(wǎng)絡(luò)層做訪問(wèn)控制，保證所有的用戶只能通過(guò),運(yùn)維管理審計(jì)系統(tǒng),(,堡壘機(jī),),來(lái)訪問(wèn)所有的資源。,如何通過(guò)運(yùn)維管理審計(jì)系統(tǒng)實(shí)現(xiàn)流程管理,?,1.,實(shí)時(shí)監(jiān)控,2.,操作記錄,3.,操作回放,4.,操作搜索,5.,統(tǒng)計(jì)報(bào)表,1.,角色劃分,2.,帳號(hào)管理,3.,密碼管理,4.,權(quán)限管理,5.,訪問(wèn)控制,1.,服務(wù)器,2.,網(wǎng)絡(luò)設(shè)備,3.,安全設(shè)備,4.,專用設(shè)備,5.,網(wǎng)絡(luò)應(yīng)用,人的管理,

8、操作管理,設(shè)備管理,運(yùn)維管理審計(jì)系統(tǒng)支持哪些運(yùn)維協(xié)議,?,命令行,圖形操作,數(shù)據(jù)庫(kù),telnet,Ssh,Ftp,、,Scp,、,Sftp,RD,（,windows,遠(yuǎn)程終端）,VNC,主流數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議,運(yùn)維管理審計(jì)系統(tǒng)功能一：操作行為記錄,操作記錄,針對(duì)命令行操作（,telnet,、,ftp,、,ssh,）,方便對(duì)操作命令進(jìn)行檢索、監(jiān)控、審計(jì),可將指令記錄輸出到,inforcube,運(yùn)維管理審計(jì)系統(tǒng)中,回放文件,命令行及圖形界面過(guò)程（,telnet,、,ssh,、,ftp,rdp,、,vnc,）,通過(guò)查詢方式快速定位特定回放記錄文件,以視頻方式還原、回放，完整再現(xiàn)原始操作過(guò)程,支持快進(jìn)、拖

9、動(dòng)、暫停、重放等多種播放控制,運(yùn)維管理審計(jì)系統(tǒng)功能二：操作行為的審計(jì),操作透明：記錄用戶真實(shí)、原始的操作，操作一旦記錄，不能更改；,精確定位：確保操作審計(jì)精確到具體的操作者；,實(shí)時(shí)監(jiān)控：可以邊操作邊審計(jì)；,阻斷及時(shí)：發(fā)現(xiàn)危險(xiǎn)操作，可以及時(shí)阻斷正在進(jìn)行的危險(xiǎn)操作；,關(guān)聯(lián)分析：完整記錄用戶多次連續(xù)跳轉(zhuǎn)操作的會(huì)話，準(zhǔn)確分析關(guān)聯(lián)操作，避免多次跳轉(zhuǎn)無(wú)法審計(jì)；,快速定位：,命令操作：可以搜索到屏幕中的任何一個(gè)字段；,圖形操作：自動(dòng)過(guò)濾錄像中無(wú)操作行為的靜止畫(huà)面；,錄像播放：可以拖拉回放快速定位。,運(yùn)維管理審計(jì)系統(tǒng),功能三：記錄檢索,目標(biāo)：通過(guò)檢索快速定位特定事件,檢索條件組合項(xiàng),時(shí)間,IP,地址,用戶名,

10、自然人名字,指令,指令執(zhí)行結(jié)果狀態(tài)（成功、失?。?支持查詢模板功能,應(yīng)用場(chǎng)景示例一：內(nèi)部人員管理風(fēng)險(xiǎn),某中部地區(qū)大型商業(yè)機(jī)構(gòu)內(nèi)部一個(gè)系統(tǒng)管理員,在長(zhǎng)達(dá),1,年半的時(shí)間理，私下將一些余額較低的購(gòu)物卡中，一部分的少量資金轉(zhuǎn)移到數(shù)張被自己掌握的購(gòu)物卡中，然后不留任何痕跡地將所有的相關(guān)系統(tǒng)日志刪除的一干二凈！由于被轉(zhuǎn)移充值卡中的資金本身較少，又不是全部轉(zhuǎn)移，導(dǎo)致顧客未能察覺(jué)，致使該管理員長(zhǎng)期作案。其間雖收到極個(gè)別顧客投訴，但是金額極少且投訴未能集中爆發(fā)，該商業(yè)機(jī)構(gòu)均不認(rèn)為是自己的問(wèn)題，直到因?yàn)槠渌录砍冻龃耸?，該商業(yè)機(jī)構(gòu)才恍然大悟。,沒(méi)錢啦！,應(yīng)用場(chǎng)景示例二：第三方運(yùn)維監(jiān)管漏洞,2006,年,2,月

11、，某省移動(dòng)公司一名外包技術(shù)服務(wù)工程師通過(guò)移動(dòng)內(nèi)部網(wǎng)絡(luò)非法進(jìn)入數(shù)千公里之外的另一省移動(dòng)數(shù)據(jù)庫(kù)（該移動(dòng)系統(tǒng)同樣由此機(jī)構(gòu)運(yùn)維，且默認(rèn)用戶口令一致），盜取生成大量充值卡密碼，生成,6600,張充值卡銷售后非法獲利,370,萬(wàn)。,370,萬(wàn) 發(fā)財(cái)啦！,應(yīng)用場(chǎng)景示例三：,IT,變更帶來(lái)的風(fēng)險(xiǎn),某民營(yíng)大型制造業(yè)企業(yè)其總部信息中心擁有數(shù)名內(nèi)部,IT,運(yùn)維人員，某日其中一名工程師在對(duì),OA,系統(tǒng)進(jìn)行配置時(shí)，誤將一個(gè)郵件組賬戶配置在,OA,系統(tǒng)中錯(cuò)誤的位置，導(dǎo)致內(nèi)部嵌套轉(zhuǎn)發(fā)，使內(nèi)部重要數(shù)據(jù)在隨后,1,天多時(shí)間內(nèi)大量散布到無(wú)關(guān)人員。其集團(tuán)公司領(lǐng)導(dǎo)及信息中心負(fù)責(zé)人追查是否有人改過(guò)配置，無(wú)人敢于承認(rèn)。致使從發(fā)現(xiàn)問(wèn)題后，

12、查找定位原因并解決浪費(fèi)超過(guò),4,個(gè)小時(shí)時(shí)間，且無(wú)人承擔(dān)責(zé)任。,反正不是我,實(shí)際案例,某大型運(yùn)營(yíng)商,項(xiàng)目需求：,網(wǎng)管人員負(fù)責(zé)管理各業(yè)務(wù)系統(tǒng)服務(wù)器（,Unix,系統(tǒng)、,Linux,系統(tǒng)和,Windows,系統(tǒng)等）和網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻等），具備特殊權(quán)限，但操作行為得不到實(shí)時(shí)監(jiān)控、阻斷和記錄。,對(duì)第三方外包維護(hù)人員產(chǎn)生的誤操作、違規(guī)操作和惡意操作導(dǎo)致系統(tǒng)運(yùn)行異?；蛎舾行畔⑿孤兜葐?wèn)題，無(wú)法追溯并定位真實(shí)的操作者，使運(yùn)維管理中存在不可控和不透明操作風(fēng)險(xiǎn)。,無(wú)法進(jìn)行實(shí)時(shí)監(jiān)控和記錄運(yùn)維人員的網(wǎng)絡(luò)活動(dòng)就無(wú)法及時(shí)阻斷違規(guī)危險(xiǎn)行為，也無(wú)法進(jìn)行事后追溯。,實(shí)際案例 某大型運(yùn)營(yíng)商,常用運(yùn)維協(xié)議通過(guò),Inf

13、orCube,處理，特色維護(hù)方式通過(guò),InforCube,轉(zhuǎn)發(fā)給應(yīng)用托管中心來(lái)實(shí)現(xiàn)。其結(jié)構(gòu)圖如下：,AppBox,實(shí)際案例,某大型運(yùn)營(yíng)商,方案特點(diǎn)：,提供一個(gè)針對(duì)用戶所有運(yùn)維手段的完備審計(jì)解決方案,引入運(yùn)維管理審計(jì)系統(tǒng)，審計(jì)信息、管理策略以獨(dú)立于現(xiàn)有系統(tǒng)，為運(yùn)維管理提供一個(gè)統(tǒng)一、獨(dú)立的運(yùn)維審計(jì)解決方案,從技術(shù)上解決了目前常見(jiàn)的非授權(quán)訪問(wèn)、惡意破壞而無(wú)法監(jiān)控、審計(jì)的問(wèn)題,在不改變現(xiàn)有維護(hù)手段情況下，有效解決了內(nèi)部運(yùn)維和第三方運(yùn)維的安全審計(jì)問(wèn)題,從審計(jì)角度，較好的解決了,“,誰(shuí)、何時(shí)、什么手段、對(duì)誰(shuí)、做何操作,”,的問(wèn)題。同時(shí)保證了運(yùn)維信息,100%,不丟失，符合基于內(nèi)容的審計(jì)要求,我們的典型客戶,遍布全國(guó)超過(guò),16,，,000,個(gè)客戶，包括通信，金融，運(yùn)輸，能源，互聯(lián)網(wǎng)，公共事業(yè)，制造業(yè)等多個(gè)行業(yè),上訊信息技術(shù)有限公司,