解決介紹_運(yùn)維審計(jì)

1、IT運(yùn)維審計(jì)解決方案介紹為什么需要操作安全審計(jì)為什么需要操作安全審計(jì)需要怎樣的操作安全審計(jì)需要怎樣的操作安全審計(jì)帕拉迪統(tǒng)一管理平臺(tái)的實(shí)現(xiàn)帕拉迪統(tǒng)一管理平臺(tái)的實(shí)現(xiàn) 客戶價(jià)值總結(jié)客戶價(jià)值總結(jié) 為什么需要IT操作安全審計(jì)文本文本文本文本IT運(yùn)維現(xiàn)狀123信息安全相關(guān)標(biāo)準(zhǔn)、法案IT運(yùn)維現(xiàn)狀1多點(diǎn)登錄、分散管理服務(wù)器資源IT運(yùn)維現(xiàn)狀2交叉異構(gòu)、帳號(hào)共享第三方廠家開發(fā)人員管理人員系統(tǒng)帳號(hào)IT運(yùn)維現(xiàn)狀3人為操作風(fēng)險(xiǎn)，責(zé)任無法追溯來自企業(yè)內(nèi)部內(nèi)部的非法威脅高權(quán)限操作風(fēng)險(xiǎn)不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)來自企業(yè)外部外部的非法威脅操作風(fēng)險(xiǎn)不可控黑客盜用帳號(hào)實(shí)施惡意攻擊無法有效監(jiān)管操作、必要

2、取證/舉證內(nèi)部用戶內(nèi)部用戶外部用戶外部用戶資源資源設(shè)備設(shè)備權(quán)限濫用惡意訪問誤操作權(quán)力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開發(fā)人員黑客代維廠商合作伙伴企業(yè)臨時(shí)用戶信息安全相關(guān)標(biāo)準(zhǔn)、法案文本文本文本文本ISO27001標(biāo)準(zhǔn)標(biāo)準(zhǔn)條款條款A(yù)10.10.1A10.10.1要求組織必須記錄用戶訪問、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款條款A(yù)10.10.4A10.10.4要求組織必須記錄系統(tǒng)管理和維護(hù)人員的操作行為； 條款條款A(yù)15.1.3A15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄；條款條款A(yù)15.2.1A15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過程都在

3、正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。CC標(biāo)準(zhǔn)標(biāo)準(zhǔn)信息技術(shù)通用評估準(zhǔn)則 （ Common Criteria for Information Technology Security Evaluation）中，安全審計(jì)是其安全功能要求中最重要的組成部分，同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施，它是評判一個(gè)系統(tǒng)是否真正安全的重要尺碼。SOX法案法案302302節(jié)：節(jié)：要求行政人員證明他們公司設(shè)計(jì)和執(zhí)行了適當(dāng)?shù)目刂?，以保證所有財(cái)務(wù)報(bào)表都可靠而且付合公認(rèn)會(huì)計(jì)準(zhǔn)則(GAAP)。404404節(jié)：節(jié)：要求所有在302節(jié)中所控制的過程都有可信的財(cái)務(wù)報(bào)表。這法令要求IT經(jīng)理對所有有關(guān)財(cái)務(wù)報(bào)表的產(chǎn)生過程負(fù)責(zé)。需要怎

4、樣的操作審計(jì)文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風(fēng)險(xiǎn)最小化操作管理統(tǒng)一化統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫數(shù)據(jù)庫 管理人員管理人員開發(fā)人員開發(fā)人員 操作操作 代維人員代維人員服務(wù)器服務(wù)器 統(tǒng)一認(rèn)證統(tǒng)一授權(quán)統(tǒng)一審計(jì)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 管理流程規(guī)范化規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表1.角色劃分2.帳號(hào)管理3.密碼管理4.權(quán)限管理5.訪問控制1.帳號(hào)管理2.密碼定期 自動(dòng)修改人的管理操作管理設(shè)備管理操作風(fēng)險(xiǎn)最小化最小化操作風(fēng)險(xiǎn)來源于管理模式集集 中中 管管 理理 模模 式式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理訪問控制管理帳號(hào)授權(quán)管理

5、帳號(hào)授權(quán)管理 資產(chǎn)帳號(hào)管理資產(chǎn)帳號(hào)管理 統(tǒng)一身份管理統(tǒng)一身份管理 安全審計(jì)管理安全審計(jì)管理可用帳號(hào)？統(tǒng)一管理平臺(tái)的實(shí)現(xiàn)文本文本文本文本設(shè)計(jì)理念解決方案審計(jì)方向產(chǎn)品部署實(shí)施效果設(shè)計(jì)理念解決方案企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計(jì)管理安全審計(jì)管理統(tǒng)一身份管理統(tǒng)一身份管理資源帳號(hào)管理資源帳號(hào)管理 訪問控制管理訪問控制管理 帳號(hào)授權(quán)管理帳號(hào)授權(quán)管理所有的操作均能審計(jì)并可檢索查詢文件傳輸審計(jì)文件傳輸審計(jì)審計(jì)方向字符終端操作審計(jì)字符終端操作審計(jì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)UnixUnix類服務(wù)器遠(yuǎn)程維護(hù)類服務(wù)器遠(yuǎn)程維護(hù)LinuxLinux類服務(wù)器遠(yuǎn)程維護(hù)類服務(wù)器遠(yuǎn)程維護(hù)UnixUnix類服務(wù)器遠(yuǎn)程桌

6、面類服務(wù)器遠(yuǎn)程桌面LinuxLinux類服務(wù)器遠(yuǎn)程桌面類服務(wù)器遠(yuǎn)程桌面WindowsWindows類服務(wù)器遠(yuǎn)程桌面類服務(wù)器遠(yuǎn)程桌面KVMKVM方式帶外操作方式帶外操作SQLSQL、OracleOracle遠(yuǎn)程操作遠(yuǎn)程操作DB2DB2、SybaseSybase遠(yuǎn)程操作遠(yuǎn)程操作RDPRDP文件傳輸文件傳輸FTPFTP文件傳輸文件傳輸SFTPSFTP文件傳輸文件傳輸圖形終端操作審計(jì)圖形終端操作審計(jì) 軟件分發(fā)審計(jì)軟件分發(fā)審計(jì)產(chǎn)品部署簡單直觀外網(wǎng)用戶外網(wǎng)用戶內(nèi)網(wǎng)用戶內(nèi)網(wǎng)用戶PLDSEC SMS UTM安全審計(jì)管理安全審計(jì)管理WindowsHP_UnixHP_UnixAIXAIXLinuxLinuxSolaris安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備部署優(yōu)勢部署優(yōu)勢: :1.不加裝任何客戶端代理2.不加裝任何服務(wù)器端引擎3.不影響任何網(wǎng)絡(luò)拓?fù)?.不影響任何業(yè)務(wù)數(shù)據(jù)流5.支持雙機(jī)熱備6.支持集中管理分級(jí)部署PLDSEC SMS UTM防火墻防火墻實(shí)施效果客戶價(jià)值總結(jié)文本文本文本文本價(jià)值總結(jié)價(jià)值總結(jié)有效控制操作風(fēng)險(xiǎn)有效控制操作風(fēng)險(xiǎn) 有效