派拉IT運(yùn)維安全系統(tǒng)_用戶解決方案.

1、 IT運(yùn)維安全管理專家派拉IT運(yùn)維安全系統(tǒng)安全管理系統(tǒng)安全管理系統(tǒng) -方案介紹方案介紹公司名稱 上海派拉軟件有限公司2012年10月上海派拉軟件有限公司 IT運(yùn)維安全管理專家派拉IT運(yùn)維安全管理系統(tǒng)方案介紹v 目錄IT運(yùn)維安全的現(xiàn)狀及需求 -解決方案 -產(chǎn)品介紹 -企業(yè)業(yè)務(wù)價(jià)值 -上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全的現(xiàn)狀 來自企業(yè)內(nèi)部的非法威脅 高權(quán)限操作風(fēng)險(xiǎn)不透明 違規(guī)操作導(dǎo)致敏感信息泄露 誤操作導(dǎo)致服務(wù)異常甚至宕機(jī) 來自企業(yè)外部的非法威脅 操作風(fēng)險(xiǎn)不可控 黑客盜用帳號(hào)實(shí)施惡意攻擊 無法有效監(jiān)管操作、必要取證/舉證資源對象內(nèi)部用戶系統(tǒng)管理部

2、門網(wǎng)絡(luò)管理部門業(yè)務(wù)部門開發(fā)部門誤操作共享賬號(hào)黑 客代維廠商合作伙伴企業(yè)臨時(shí)用戶外部用戶超期訪問惡意訪問上海派拉軟件有限公司 IT運(yùn)維安全管理專家4 vIT運(yùn)維安全的現(xiàn)狀及發(fā)展上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全面臨的問題 無統(tǒng)一訪問入口？Admin/WindowsAdmin/FirewallAdmin/CiscoSql PlusDb2admin/DB21ZhangSan/Oracle1Sys/Sybase2 RDPPuttyRoot/AIXDb2admin/AIXWasAdmin/Linu

3、x00root/HP-UXZhangsan/Solrias 特權(quán)賬號(hào)怎么管？上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全面臨的問題AIXHP-UXWindowDB2OracleCisco帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì) 集中審計(jì)？ 訪問控制？沒有對用戶訪問行為進(jìn)行集中控制?沒有集中的帳戶操作集中審計(jì)?沒有對特權(quán)賬號(hào)嚴(yán)格控制?上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理需求匯總集中管理權(quán)限控制訪問控制操作審計(jì)運(yùn)維中心OSC訪問協(xié)議控制

4、特權(quán)帳號(hào)自助申請?jiān)L問時(shí)間段的控制訪問源地址的控制集中的訪問管理集中的資源管理集中的身份管理命令操作審計(jì)操作視頻審計(jì)上海派拉軟件有限公司 IT運(yùn)維安全管理專家解決方案IT運(yùn)維安全系統(tǒng)架構(gòu)2IT 運(yùn)維安全系統(tǒng)管理目標(biāo)3IT運(yùn)維安全系統(tǒng)解決方案起點(diǎn)1上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全系統(tǒng)解決方案起點(diǎn)1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表操作管理1.人員管理2.角色管理3.統(tǒng)一認(rèn)證4.權(quán)限管理5.流程管理人的管理1.帳號(hào)管理2.密碼策略設(shè)備管理上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全

5、系統(tǒng)架構(gòu)特權(quán)管理特權(quán)訪問控制特權(quán)帳號(hào)管理密碼信封自動(dòng)改密申請審批流程安全審計(jì)管理行為審計(jì)視頻審計(jì)字符審計(jì)定制審計(jì)報(bào)表身份信息審計(jì)集成接口資源接口AD認(rèn)證接口RSA接口PKI/CA集成接口HR接口郵件接口短信接口統(tǒng)一認(rèn)證靜態(tài)密碼認(rèn)證動(dòng)態(tài)口令單點(diǎn)登錄證書認(rèn)證身份及賬號(hào)管理身份信息同步主帳號(hào)管理身份信息管理從帳號(hào)管理IT運(yùn)維安全管理系統(tǒng)上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全系統(tǒng)管理目標(biāo)集 中 管 理 模 式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號(hào)授權(quán)管理 資產(chǎn)帳號(hào)管理 統(tǒng)一身份管理 安全審計(jì)管理可用帳號(hào)？上海派拉軟件有限公司 IT運(yùn)維安

6、全管理專家產(chǎn)品介紹IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹1派拉IT運(yùn)維安全系統(tǒng)特點(diǎn)及部署方式2派拉IT運(yùn)維安全系統(tǒng)與傳統(tǒng)堡壘機(jī)的區(qū)別3上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹p IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹nIBM高級(jí)合作伙伴n軟件著作權(quán)和產(chǎn)品登記n公安部銷售許可n國家軟件企業(yè)認(rèn)證nISO9001認(rèn)證n承擔(dān)國家創(chuàng)新基金上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹序號(hào) 功能點(diǎn) 描 述1賬號(hào)集中管理對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號(hào)的集中控制和管理。實(shí)現(xiàn)賬戶，組的查詢、創(chuàng)建、

7、修改和刪除2統(tǒng)一認(rèn)證管理用戶只需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令等3統(tǒng)一審計(jì)管理集中收集、記錄用戶對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有：字符審計(jì)、圖形化審計(jì)等；主要審計(jì)內(nèi)容有：管理審計(jì)、操作行為審計(jì)、訪問審計(jì)(字符審計(jì)、視頻審計(jì))、密碼審計(jì)等4統(tǒng)一授權(quán)管理基于集中資源訪問策略、用戶訪問策略和角色的授權(quán)管理。對用戶使用業(yè)務(wù)支撐系統(tǒng)中資源的具體情況進(jìn)行合理分配，實(shí)現(xiàn)不同用戶對不同部分實(shí)體資源的訪

8、問。例如對客戶端IP、限制命令、可訪問周期、可訪問協(xié)議進(jìn)行限定，也可以限定申請人使用特權(quán)帳號(hào)的周期。當(dāng)周期結(jié)束，系統(tǒng)將強(qiáng)制退出5賬號(hào)密碼管理定時(shí)修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等6特權(quán)身份管理特權(quán)賬號(hào)的申請、使用、回收生命周期管理p IT運(yùn)維安全管理系統(tǒng)產(chǎn)品功能上海派拉軟件有限公司 IT運(yùn)維安全管理專家vIT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫 管理人員開發(fā)人員 派拉運(yùn)維安全平臺(tái)代維人員服務(wù)器 集中認(rèn)證集中授權(quán)集中審計(jì)網(wǎng)絡(luò)設(shè)備 集中訪問p 派拉IT運(yùn)維安全平臺(tái)上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)集中登錄F

9、TP、SFTPTELNET、SSHRDP、VNC、X11各類DB客戶端HTTP、HTTPSAS400p 多樣的單點(diǎn)登錄上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)1.平臺(tái)頁面審批2.郵件審批3.短信驗(yàn)證碼審批4.特權(quán)碼審批1.特權(quán)帳號(hào)2.個(gè)人賬戶支持FTP、SFTP、TELNET、SSH、RDP、VNC、X11帳號(hào)申請流程審批資源訪問p 基于流程的資源申請上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)訪 問控 制用戶賬戶登錄源IP訪問時(shí)間目標(biāo)設(shè)備訪問方式系統(tǒng)帳號(hào) 限定什么人 在什么

10、時(shí)間段 使用什么源IP 以什么樣的身份 以什么樣的方式 訪問哪個(gè)目標(biāo)資源p 靈活的訪問控制上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn) 圖形會(huì)話操作審計(jì)字符會(huì)話操作審計(jì)HTTP(S)會(huì)話操作審計(jì) 文件傳輸審計(jì)數(shù)據(jù)庫操作審計(jì)v全面記錄各類操作會(huì)話v快速準(zhǔn)確的審計(jì)日志搜索v強(qiáng)大的圖形會(huì)話審計(jì)功能v完整的數(shù)據(jù)庫操作審計(jì)p 多種多樣的操作審計(jì)上海派拉軟件有限公司 IT運(yùn)維安全管理專家v用戶界面（資源訪問）上海派拉軟件有限公司 IT運(yùn)維安全管理專家v用戶界面（資源申請）上海派拉軟件有限公司 IT運(yùn)維安全管理專家v審計(jì)員界面上海派拉軟件有限公司 I

11、T運(yùn)維安全管理專家v密碼管理上海派拉軟件有限公司 IT運(yùn)維安全管理專家v平臺(tái)管理員界面上海派拉軟件有限公司 IT運(yùn)維安全管理專家v平臺(tái)賬號(hào)管理上海派拉軟件有限公司 IT運(yùn)維安全管理專家vIT資源注冊上海派拉軟件有限公司 IT運(yùn)維安全管理專家v安全策略管理上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)產(chǎn)品部署方式系統(tǒng)管理員網(wǎng)絡(luò)管理員數(shù)據(jù)庫操作員代維人員業(yè)務(wù)人員UNIX / LINUXWindows ServerNetwork DeviceDatabase開發(fā)人員Agent？Agent？派拉運(yùn)維管理平臺(tái)p 旁路部署上海派拉軟件有限公司 IT運(yùn)維安全管

12、理專家WWW.PARAVIEW.CN傳統(tǒng)堡壘機(jī)系統(tǒng)身份管理 操作審計(jì) 訪問控制 vIT運(yùn)維安全管理系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別派拉IT運(yùn)維安全管理系統(tǒng)身份管理 操作審計(jì) 訪問控制 單點(diǎn)登錄 帳號(hào)管理 特權(quán)管理 密碼管理 上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別v 帳號(hào)管理：對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號(hào)的集中控制和管 理。實(shí)現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除。v 特權(quán)管理：特權(quán)賬號(hào)的申請、使用、回收生命周期管理。v 密碼管理：定時(shí)修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等。v 單點(diǎn)登錄：用戶只

13、需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口 。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令。上海派拉軟件有限公司 IT運(yùn)維安全管理專家業(yè)務(wù)價(jià)值基于標(biāo)準(zhǔn)的法規(guī)遵從性框架1提高IT運(yùn)維管理效率2上海派拉軟件有限公司 IT運(yùn)維安全管理專家WWW.PARAVIEW.CNvIT運(yùn)維安全管理系統(tǒng)的業(yè)務(wù)價(jià)值v提高IT 運(yùn)維管理效率1. 減少企業(yè)運(yùn)維成本。2. 集中管理運(yùn)維設(shè)施，減少安全漏洞。3. 集中存儲(chǔ)、保護(hù)設(shè)備賬號(hào)及密碼、實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄，提高運(yùn)維人員工作效率。4. 逐級(jí)審批，做到收放可控。5. 細(xì)粒度的權(quán)限訪問