HAC安全运维审计系统选读.ppt

为什么需要做日志管理 江南科友运维安全审计系统HAC---产品介绍 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系统 目录 广州江南科友科技股份有限公司 江南科友成立于1991年，注册资本3100万元人民币,专注于信息安全。作为广州市政府科技风险基金投资的首家IT 企业、国家科技部创新基金首批支持企业，江南科友拥有完整的一系列如高新技术企业、软件企业、信息安全集成、信息安全服务、密码产品销售与生产等资质。 江南科友依托其完善的安全防护与运维管理体系，为客户核心资产保护、IT风险管理、运维服务审计传递最佳实践价值，提供功能全面的解决方案。 公司简介 中国领先的信息安全产品供应商 1991~2013 三大研发中心 遍布全国的销售网络 北京 上海 广州 深圳 天津 武汉 杭州 西安 重庆 沈阳 乌鲁木齐 公司简介 公司业务 业务主线 数据与应用安全体系 运维管理服务体系 密码机 密码服务平台 密码键盘 密钥管理器 … 安全策略咨询服务 业务安全设计与监理 运维安全审计系统 安全集成 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系 目录 运维的概念: 运维一般是指对某一个组织已经建立好的系统、机制的维护。运维的最终目的是让这些系统、机制能够按照预定的设计正常的工作，从而使得建立使用这套系统、机制的组织能够受益。 IT运维的概念: IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。 运维的概念 2011年4月12日下午，韩国农协银行的电脑网络开始出现故障，导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天，直到4月15日才恢复部分服务，而有些服务直到4月18日仍然没有恢复，以至于银行不得不采用传统的手写交易单的方式进行服务。 根据农协银行工作人员报告的情况，本次事件源于系统服务器数据被删除造成的系统瘫痪和数据丢失。大约540万名信用卡客户的交易记录被删除。 根据调查员的进一步分析，认为整个事件是一次恶意黑客攻击，在事故过程中，位于良才的中继代理服务器以及位于安城的灾备服务器都失效了(官方没有说明具体原因，但是既然无法恢复数据，说明灾备服务器上的数据也丢失了)，结果就是系统恢复只能通过给553台服务器重装系统来解决。 笔记本的所有者表示删除命令并非自己所下达。事发当时，该员工的笔记本放置在银行的办公室内。根据当天闭路电视的录像，可能有20个人有机会接触到这台笔记本，这20人当中有一人拥有Super Root权限。 但是，也不排除有黑客从外部互联网连接到这台笔记本，再通过这台笔记本做跳板对服务器下达指令的可能，因为该笔记本在当天的24小时内与外网是连通的。 IT运维安全案例--韩国农协银行瘫痪事件 IT系统口令管理 -由于安全性和可用性之间的矛盾，导致 IT 系统口令管理存在很多安全隐患 多入口操作现象 -在运维过程中可通过多种入口对 IT 系统进行维护，导致无法统一管理、设置统一安全策略等而引起各种安全隐患。 交叉运维操作现象 -同一帐号多人使用维护现象，一旦出现问题很难定位到具体某个人 越权和违规操作 无详细操作记录 无法满足合规性检查 -信息安全管理相关的标准，如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。 SOX的第302条款和第404条款中，强调通过内部控制加强公司治理。 《企业内控基本规范》、《计算机信息系统安全等级保护划分准则》 《涉及国家秘密的信息系统分级保护管理办法》等。 没有运维安全分析报告 IT运维的安全需求 公司简介 HAC安全运维审计系统 运维简介 产品介绍 成功案例 相关资质 日志有哪些信誉好的足球投注网站系统 目录 HAC全过程实时管理 产品简介： 运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。 HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》 产品定位： 以实现审计为目标，集认证、授权、审计为一体的安全设备。 实现原理： 基于协议解码，来达到监控、记录数据的目的，目前支持协议有Te