慧眼运维审计系统.pdfVIP

慧眼运维审计系统OMAudit 宣传资料 一.背景和必要性2 1.1 市场需求2 1.2 审计要求2 二.产品概述3 2.1 产品体系架构3 2.2 产品主要功能3 2.2.1 完整的身份管理和认证3 2.2.2 灵活、细粒度的授权4 2.2.3 后台资源自动登陆4 2.2.4 实时监控4 2.2.5 违规操作实时告警与阻断4 2.2.6 全面可扩展的记录、回放和审计4 2.3 产品特点5 2.3.1 网络协议全面支持5 2.3.2 更加严格的审计管理5 2.3.3 分权管理机制5 2.4 产品部署5 2.5 产品资质、成功案例7 2.5.1 产品资质7 2.5.2 成功案例7 三.社会效益7 一.背景和必要性 1.1 市场需求 现在越来越多的企业IT 业务选择了外包。由于业务及外包人员的违规操作、 运维人员通过非常手段获取信息、内部人员权限滥用所引发的安全事件屡见不鲜。 目前IT 系统构成复杂，运维操作人员众多，对其进行有效的运维安全审计迫在 眉睫。 国都兴业为满足市场对IT 运维审计的需求，集多年信息审计领域运维管理 与安全服务的经验，结合行业最佳实践与合规性要求，针对于核心资产的运维管 理，再现关键行为轨迹，探索操作意图，及全局实时监控与敏感过程回放等功能 特点，有效解决了信息化监管中的一个核心问题。 1.2 审计要求 针对安然、世通等财务欺诈事件，2002 年出台的《公众公司会计改革和投 资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定 了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报 告组织内部控制的有效性和充分性中发挥关键作用。2008 年，我国由财政部、 证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》并于今 年发布了《企业内部控制配套指引》。与此同时，国内其他相关职能部门亦在内 部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、 减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、 发现错误或违规事件，对 IT 风险进行事前防范、事中控制、事后监督和纠正的 组合管理是十分必要的。 IT 系统审计是控制企业内部风险的一个重要手段，在规范IT 系统配置管理 和变更管理等方面能发挥重要作用，但 IT 系统构成复杂，操作人员众多，如何 有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大 课题。 二.产品概述 慧眼运维审计系统是针对解决企业IT 基础设施运营维护安全而推出的审计 产品。通过再现关键行为轨迹，探索操作意图，全局实时监控与敏感过程回放等 一系列的高新信息化智能管理手段，有效保护了企业的核心 IT 资产安全。系统 能够对Unix 和Windows 主机、服务器以及网络、安全设备上的数据访问进行安 全、有效的操作审计，保证实时监控并提供事后回放功能。 2.1 产品体系架构 图1：系统架构图 系统三大构成：系统展示、管理中心、协议代理引擎 2.2 产品主要功能 2.2.1 完整的身份管理和认证 为了确保合法用户才能访问其拥有权限的后台资源，解决 IT 系统中普遍存 在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，系统 提供一套完整的身份管理和认证功能。支持静态口令、动态口令、LDAP、AD 域 证书KEY 等认证方式。 2.2.2 灵活、细粒度的授权 系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、 时间）、会话时长、运维客户端 IP 等组合的授权功能，实现细粒度授权功能， 满足用户实际授权的需求。 2.2.3 后台资源自动登陆 后台资源自动登陆功能是运维人员通过 OMAudit 认证和授权后，OMAudit 根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户 的一种可控对应，同时实现了对后台资源帐户的口令统一保护。 2.2.4 实时监控 提供在线运维的