昕辰统一安全运维审计平台推荐.ppt

昕辰统一安全运维审计系统解决方案 目录 昕辰4A平台解决的问题 昕辰 4A管理平台介绍 昕辰 4A产品功能展示 昕辰运维审计成功案例 系统现状简介 系统现状简介 3 4 昕辰 4A管理平台解决的问题 解决问题一：构建带外安全访问通道 纯硬件切换，不受操作系统限制，支持多种平台。 解决问题二：提供带外安全运维审计 ☞协助IT经理解决的难题 ☞多点登录、分散管理 服务器资源 解决问题三：解决多入口运维的现状 传统运维模式的现状 第三方厂家 开发人员 管理人员 系统帐号 ☞现状：交叉异构、帐号共享 解决问题四：IT运维口令管理 ☞账号策略管理、自动改密、双因素认证 IT口令管理 1.帐号管理 2.密码定期 自动修改 3.双因素认证 设备管理 内部用户 外部用户 资源设备 权限滥用 恶意访问 误操作 权力限用 系统管理员 网管员 安全管理员 软件系统开发人员 黑客 代维厂商 合作伙伴 企业临时用户 内部用户 来自企业内部的非法威胁 高权限操作风险不透明 违规操作导致敏感信息泄露 误操作导致服务异常甚至宕机 来自企业外部的非法威胁 操作风险不可控 黑客盗用帐号实施恶意攻击 无法有效监管操作、必要取证/举证 ☞人为操作风险 解决问题五：运维越权和违规操作 解决问题六：运维无详细操作记录 软件分发审计 文件传输审计 字符终端操作审计 网络设备远程维护 RDP文件传输 ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 信息安全等级保护 SOX法案 302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 等级保护（分级），要求： 记录网络设备用户行为日志 用户身份标识/鉴别 用户角色/分配权限 服务器操作系统审计 数据库审计 7.1.3节：要求对用户进行身份标识和鉴别，根据用户的角色分配权限，实现权限分离，仅授予用户所需的最小权限；对主机的审计应覆盖到服务器操作系统和数据库系统； 7.1.2节7.1.3节：审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；要求对日志进行分析，并生成审计报表；等。 企业内控规范 要求国内上市公司严格执行该规范要求，以加强和规范企业内部控制、提高企业经营管理水平和风险防范能力 解决问题七：满足安全运维合规性检查 显而易见的用户收益 昕辰 4A管理平台介绍 昕辰4A平台系统功能 昕辰4A平台双机部署 21 单点登录 授权认证 操作审计 访问控制 目标设备密码管理 权限控制 实时控制 主要功能介绍 产品功能介绍 支持协议 支持UNIX和网络设备的SSH/SCP/SFTP加密协议 支持RDP 、VNC 支持主流商用数据库协议,包括ORACLE、Mysql 、SqlServer 支持所有非加密的明文协议，例如TELNET、RLOGIN、FTP、HTTP、SMTP、POP3……等等。 支持用户自定义协议 产品功能介绍 审计功能 支持telnet/ssh/ftp/sftp命令分析、录相回放 支持远程桌面录相及回放 支持HTTP页面截取 支持配置文件审计，当系统配置文件发生变化时，自动告警 支持越权登陆告警 支持其它协议流存储 支持实时审计，可以审计操作人员当前操作 产品功能介绍 应急处理功能 为确保所有设备维护人员必须通过昕辰4A平台访问设备，通用做法之一就是将相应的设备账号口令进行修改，正确设备口令均存储在昕辰4A平台中，昕辰4A平台会定期的将所有设备或部分设备的账号名/口令进行备份并以邮件或其他方式发送加密信封给少数高权限管理员。 应急方法:当昕辰4A平台出现短期无法恢复的宕机情况时，高权限管理员可直接将响应设备账号/口令发送至普通访问人员手中以确保能够正常登陆设备完成业务。 产品功能介绍 认证功能 支持USBKey一次性口令认证 支持用户登陆来源和目标限制 支持自动登陆和密码托管 支持组管理模式 Zs3a 159759 小 结 操作管理统一化 管理流程规范化 操作风险最小化 操作管理统一化 操作 统一认证 统一授权 统一审计 ☞统一操作管理平台理念构建 管理流程规范化 ☞规范管理流程的实行 统一的管理平台 操作风险最小化 昕辰4A集 中 管 理 模 式 你做了什么？ 你能做什么？ 你去哪？ 你是谁？