HAC安全运维审计系统选读.ppt

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
为什么需要做日志管理 江南科友运维安全审计系统HAC ---产品介绍 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系统 目录 广州江南科友科技股份有限公司 江南科友成立于1991年,注册资本3100万元人民币,专注于信息安全。作为广州市政府科技风险基金投资的首家IT 企业、国家科技部创新基金首批支持企业,江南科友拥有完整的一系列如高新技术企业、软件企业、信息安全集成、信息安全服务、密码产品销售与生产等资质。 江南科友依托其完善的安全防护与运维管理体系,为客户核心资产保护、IT风险管理、运维服务审计传递最佳实践价值,提供功能全面的解决方案。 公司简介 中国领先的信息安全产品供应商 1991~2013 三大研发中心 遍布全国的销售网络 北京 上海 广州 深圳 天津 武汉 杭州 西安 重庆 沈阳 乌鲁木齐 公司简介 公司业务 业务主线 数据与应用安全体系 运维管理服务体系 密码机 密码服务平台 密码键盘 密钥管理器 … 安全策略咨询服务 业务安全设计与监理 运维安全审计系统 安全集成 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系 目录 运维的概念: 运维一般是指对某一个组织已经建立好的系统、机制的维护。运维的最终目的是让这些系统、机制能够按照预定的设计正常的工作,从而使得建立使用这套系统、机制的组织能够受益。 IT运维的概念: IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。 运维的概念 2011年4月12日下午,韩国农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。 根据农协银行工作人员报告的情况,本次事件源于系统服务器数据被删除造成的系统瘫痪和数据丢失。大约540万名信用卡客户的交易记录被删除。 根据调查员的进一步分析,认为整个事件是一次恶意黑客攻击,在事故过程中,位于良才的中继代理服务器以及位于安城的灾备服务器都失效了(官方没有说明具体原因,但是既然无法恢复数据,说明灾备服务器上的数据也丢失了),结果就是系统恢复只能通过给553台服务器重装系统来解决。 笔记本的所有者表示删除命令并非自己所下达。事发当时,该员工的笔记本放置在银行的办公室内。根据当天闭路电视的录像,可能有20个人有机会接触到这台笔记本,这20人当中有一人拥有Super Root权限。 但是,也不排除有黑客从外部互联网连接到这台笔记本,再通过这台笔记本做跳板对服务器下达指令的可能,因为该笔记本在当天的24小时内与外网是连通的。 IT运维安全案例--韩国农协银行瘫痪事件 IT系统口令管理 -由于安全性和可用性之间的矛盾,导致 IT 系统口令管理存在很多安全隐患 多入口操作现象 -在运维过程中可通过多种入口对 IT 系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。 交叉运维操作现象 -同一帐号多人使用维护现象,一旦出现问题很难定位到具体某个人 越权和违规操作 无详细操作记录 无法满足合规性检查 -信息安全管理相关的标准,如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。 SOX的第302条款和第404条款中,强调通过内部控制加强公司治理。 《企业内控基本规范》、《计算机信息系统安全等级保护划分准则》 《涉及国家秘密的信息系统分级保护管理办法》等。 没有运维安全分析报告 IT运维的安全需求 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系统 目录 HAC全过程实时管理 产品简介: 运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。 HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》 产品定位: 以实现审计为目标,集认证、授权、审计为一体的安全设备。 实现原理: 基于协议解码,来达到监控、记录数据的目的,目前支持协议有Te

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档