Auditsec安全運(yùn)維管控平臺(tái)堡壘機(jī)產(chǎn)品-0821

上海銀基信息安全技術(shù)AuditSec安全運(yùn)維管控平臺(tái)目錄銀基安全前身是上海柏安科技，成立于2001年，現(xiàn)為銀基信息科技股份公司全資擁有，是專業(yè)的信息安全綜合服務(wù)和咨詢提供商。銀基安全長期服務(wù)于通信、保險(xiǎn)、電力、銀行、大型國內(nèi)外企業(yè)等行業(yè)，具有豐富的信息安全體系評(píng)估、規(guī)劃和建設(shè)經(jīng)驗(yàn)，公司現(xiàn)有員工140人，有120多人從事信息安全咨詢與服務(wù)工作。銀基安全ConsultingCertificateImplementationManagementProduct安全風(fēng)險(xiǎn)評(píng)估應(yīng)用安全與滲透

測(cè)試國家等級(jí)化保護(hù)ISO27001認(rèn)證輔導(dǎo)PCI-DSSAuditSecGeekViewsmp安全服務(wù)安全設(shè)備代維安全集成與產(chǎn)

品實(shí)施TIM/TAM設(shè)計(jì)與實(shí)施安全認(rèn)證安全咨詢安全實(shí)施安全管理安全產(chǎn)品.關(guān)于銀基安全銀基安全業(yè)務(wù)體系.關(guān)于銀基安全安全資質(zhì).關(guān)于銀基安全技術(shù)力量.關(guān)于銀基安全技術(shù)支撐體系目錄多點(diǎn)訪問,共享賬戶使用授權(quán)沒有做到精細(xì)化.IT運(yùn)維安全需求當(dāng)前運(yùn)維狀況密碼難以集中管理運(yùn)維行為不能有效規(guī)范和審計(jì)rootrootroottelnetrdproot/passwordadmin/passworddb/password沒有統(tǒng)一的用戶操作管理機(jī)制沒有有效的執(zhí)行密碼安全管理權(quán)限分配的粒度較粗無法有效控制權(quán)限過高的帳號(hào)（root/administrator）無法實(shí)時(shí)了解操作的內(nèi)容和過程不能及時(shí)有效阻斷非法或失誤的操作無法審計(jì)運(yùn)維操作行為不能快速定位故障責(zé)任無法快速進(jìn)行報(bào)表統(tǒng)計(jì)事前事中事后.IT運(yùn)維安全需求管理面對(duì)的問題安全合規(guī)高效？.IT運(yùn)維安全需求健康的運(yùn)維體系.IT運(yùn)維安全需求合規(guī)要求美國上市公司須遵循的薩班斯（SarbanceOxley）法案行業(yè)銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（該指引明確要求”商業(yè)銀行應(yīng)按照指引要求，建立操作風(fēng)險(xiǎn)管理體系，有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋操作風(fēng)險(xiǎn)”。)上交所《上海證券交易所上市公司內(nèi)部控制指引》巴塞爾新資本協(xié)議深交所信息安全評(píng)估準(zhǔn)則工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》中國電信《CTG-MBOSS安全規(guī)范》中國移動(dòng)集團(tuán)內(nèi)控手冊(cè)中國電信內(nèi)控手冊(cè).IT運(yùn)維安全需求合規(guī)要求公安部-《信息系統(tǒng)等級(jí)保護(hù)》《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》必須要按照等保要求建設(shè)的單位(1)國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；(2)金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會(huì)保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；(3)國防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)；(4)公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的計(jì)算機(jī)信息系統(tǒng)；(5)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理中心、關(guān)鍵節(jié)點(diǎn)、重要網(wǎng)站以及重要應(yīng)用系統(tǒng)；(6)其他領(lǐng)域的重要信息系統(tǒng)。.IT運(yùn)維安全需求合規(guī)要求網(wǎng)絡(luò)安全安全審計(jì)、雙因素認(rèn)證二級(jí)要求有審計(jì)記錄；三級(jí)要求有報(bào)表；保護(hù)審計(jì)記錄；身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)二級(jí)要求密碼復(fù)雜度；權(quán)限分離；審計(jì)用戶行為及系統(tǒng)異常信息；三級(jí)要求兩種以上鑒別技術(shù)；最小授權(quán)；全面審計(jì)，覆蓋到客戶端可生產(chǎn)報(bào)表；自動(dòng)清除數(shù)據(jù)；身份鑒別、訪問控制、安全審計(jì)、備份與恢復(fù)二級(jí)要求密碼復(fù)雜度；最小授權(quán)；審計(jì)用戶行為及安全事件；硬件冗余；三級(jí)要求兩種以上鑒別技術(shù)；敏感標(biāo)記；全面審計(jì)，可生產(chǎn)報(bào)表；異地備份，網(wǎng)絡(luò)冗余；主機(jī)安全應(yīng)用安全忽視運(yùn)維安全網(wǎng)站遭遇“泄密門”運(yùn)維安全保障疏忽，損失慘重！惡意篡改，聲譽(yù)掃地，大廈一朝傾覆！2011年4月份發(fā)生的“索尼被黑”事件。導(dǎo)致其損失了億美元。同時(shí)Walgreens、百思買、花旗銀行、摩根大通、Kroger連鎖超市也遭遇到賬號(hào)泄密事件。同年6月花旗銀行報(bào)道說黑客竊取了銀行系統(tǒng)中21萬卡持有人的姓名、賬戶號(hào)碼和電子郵件地址信息。雙色球第2009066期，深圳市某技術(shù)公司軟件開發(fā)工程師，利用在深圳福彩中心實(shí)施其他技術(shù)合作項(xiàng)目的機(jī)會(huì)，惡意篡改彩票數(shù)據(jù)，

自己買彩票中了3305萬福彩大獎(jiǎng)。我們要安全！安全！安全！…….IT運(yùn)維安全需求確保運(yùn)維過程安全.IT運(yùn)維安全需求高效-4A管理理念目錄.Auditsec解決方案產(chǎn)品形態(tài)配置類別C-200C-1000標(biāo)準(zhǔn)19寸機(jī)架1U2U機(jī)架RAID支持支持raid0\1支持raid0\1圖形界面并發(fā)數(shù)最大支持50最大支持200字符界面并發(fā)數(shù)最大支持200最大支持1000負(fù)載均衡支持支持HA切換間隔<5秒<5秒.Auditsec解決方案運(yùn)維流程規(guī)范化你做了什么？能做什么？可以去哪？你是誰？訪問控制管理賬號(hào)授權(quán)管理身份認(rèn)證管理安全審計(jì)管理遠(yuǎn)

程

維

護(hù)

過

程？.Auditsec解決方案管理流程規(guī)范化1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.命令搜索5.報(bào)表展示1.角色劃分2.帳號(hào)管理3.密碼管理4.權(quán)限管理5.訪問控制1.帳號(hào)管理2.資產(chǎn)管理3.自動(dòng)改密4.密碼代填人員管理行為管理設(shè)備管理.Auditsec解決方案實(shí)現(xiàn)原理自然人AuditSec賬號(hào)可維護(hù)服務(wù)器賬號(hào)維護(hù)記錄張三zhang3root張三操作ROOT記錄王五wang5root王五操作root記錄AuditSecWindowsUnixLinuxIE登陸AuditSec點(diǎn)選需維護(hù)的設(shè)備12IE訪問遠(yuǎn)程桌面telnet……..SSH……..Auditsec解決方案部署示意圖銀基安全22.Auditsec安全解決方案產(chǎn)品功能-賬號(hào)管理23賬號(hào)管理主賬號(hào)—基于自然人身份設(shè)置的賬號(hào)。從賬號(hào)—設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備等）自身的賬號(hào)。.Auditsec安全解決方案產(chǎn)品功能-賬號(hào)管理24賬號(hào)管理—主賬號(hào).Auditsec安全解決方案產(chǎn)品功能-賬號(hào)管理25賬號(hào)管理—從賬號(hào)支持主流操作系統(tǒng)密碼策略定制支持單點(diǎn)登錄（SSO）支持密碼自動(dòng)發(fā)送改密日志記錄.Auditsec安全解決方案支持設(shè)備及運(yùn)維工具/協(xié)議26支持設(shè)備.Auditsec安全解決方案支持設(shè)備及運(yùn)維工具/協(xié)議27支持運(yùn)維工具/協(xié)議常用協(xié)議數(shù)據(jù)庫工具運(yùn)維工具TELNETToad(Oracle)RadminFTP/SFTPSQLEditorpcAnywhereRDPDB2控制中心金仕達(dá)柜臺(tái)終端X-managerPLSQLKVMhttp/httpsMYSQLVNCSSHSQLSERVERJuniper-SSGsqlplus………..Auditsec安全解決方案產(chǎn)品功能-實(shí)時(shí)監(jiān)控28實(shí)時(shí)監(jiān)控即時(shí)查看操作內(nèi)容即時(shí)斷開非法操作監(jiān)控阻斷.Auditsec安全解決方案產(chǎn)品功能-單點(diǎn)登錄（sso）29單點(diǎn)登錄（SSO）支持常用軟件（B/S&C/S）及協(xié)議的單點(diǎn)登錄支持單點(diǎn)登錄的定制支持設(shè)備自動(dòng)改密.Auditsec安全解決方案產(chǎn)品功能-命令分組30命令分組配置.Auditsec安全解決方案產(chǎn)品功能-授權(quán)管理31授權(quán)管理功能—組別授權(quán)主賬號(hào)--組別資產(chǎn)賬號(hào)--組別.Auditsec安全解決方案產(chǎn)品功能-授權(quán)管理32授權(quán)管理功能—用戶和資產(chǎn)關(guān)聯(lián).Auditsec安全解決方案產(chǎn)品功能-審計(jì)管理33字符終端審計(jì)文件傳輸審計(jì)圖形會(huì)話審計(jì)數(shù)據(jù)庫操作審計(jì).Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計(jì)報(bào)表34統(tǒng)計(jì)報(bào)表功能—主從賬號(hào)統(tǒng)計(jì)報(bào)表主賬號(hào)從賬號(hào).Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計(jì)報(bào)表35統(tǒng)計(jì)報(bào)表功能—資產(chǎn)訪問統(tǒng)計(jì).Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計(jì)報(bào)表36統(tǒng)計(jì)報(bào)表功能—來訪及事件統(tǒng)計(jì).Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計(jì)報(bào)表37統(tǒng)計(jì)報(bào)表功能—綜合日志.Auditsec安全解決方案輔助功能輔助功能事件日志采集系統(tǒng)信息備份策略變更審計(jì)雙機(jī)熱備（HA）賬號(hào)自助管理應(yīng)用發(fā)布中心賬戶改密計(jì)劃密碼復(fù)雜度檢查密碼轉(zhuǎn)儲(chǔ)第三方認(rèn)證公告管理告警管理（短信、郵件）.Auditsec安全解決方案產(chǎn)品特點(diǎn)準(zhǔn)確的命令還原和阻斷技術(shù)字符命令操作分析技術(shù)密碼轉(zhuǎn)儲(chǔ)功能運(yùn)維實(shí)時(shí)監(jiān)控靈活的用戶訪問授權(quán)機(jī)制與多種系統(tǒng)及軟件的無縫銜接（支持VMWare、KVM系統(tǒng)，支持SSH、RDP、SFTP、VNC、HTTPS等加密協(xié)議的審計(jì)，支持HTTPB/S應(yīng)用，并針對(duì)以上軟件及系統(tǒng)提供單點(diǎn)登錄）支持OEMC、SQLPLUS、PLSQL、TOAD等數(shù)據(jù)庫管理工具的最新版本數(shù)據(jù)加密技術(shù)，確保操作不被嗅探提供靈活的報(bào)表功能，滿足各類合規(guī)性要求在審計(jì)圖形操作時(shí)，支持重復(fù)靜態(tài)圖形壓縮存儲(chǔ)，節(jié)省存儲(chǔ)空間.Auditsec安全解決方案客戶收益

事前

自然人賬戶的統(tǒng)一管理設(shè)備賬戶和密碼的統(tǒng)一管理將自然人和設(shè)備賬戶有效綁定確保整個(gè)IT系統(tǒng)的可信設(shè)備授權(quán)精細(xì)化管理事中有效的對(duì)運(yùn)維過程進(jìn)行監(jiān)控管理可發(fā)現(xiàn)并即時(shí)阻斷用戶非法或錯(cuò)誤操作

事后即時(shí)有效的了解運(yùn)維的過程和狀況審計(jì)所以的操作，以便有問題可以追溯到事件原始日志提供標(biāo)準(zhǔn)化的運(yùn)維操作范例，提高IT運(yùn)維技術(shù)水平目錄.成功案例及客戶列表某保險(xiǎn)集團(tuán)安全需求分析網(wǎng)絡(luò)訪問控制統(tǒng)一身份認(rèn)證統(tǒng)一賬號(hào)管理統(tǒng)一授權(quán)集中審計(jì)落實(shí)內(nèi)外部審計(jì)要求；對(duì)生產(chǎn)環(huán)境網(wǎng)絡(luò)實(shí)施安全域管控策略。對(duì)生產(chǎn)環(huán)境運(yùn)維操作進(jìn)行邏輯隔離，僅允許在規(guī)定的場(chǎng)所和網(wǎng)段，對(duì)生產(chǎn)環(huán)境服務(wù)器進(jìn)行運(yùn)維，優(yōu)先對(duì)數(shù)據(jù)庫網(wǎng)段的安全策略進(jìn)行落實(shí)所有運(yùn)維人員必須通過安全管控平臺(tái)對(duì)后臺(tái)服務(wù)器進(jìn)行操作實(shí)現(xiàn)了與統(tǒng)一身份認(rèn)證系統(tǒng)的集成所有運(yùn)維人員使用自己的個(gè)人賬戶登錄安全管控平臺(tái)主賬號(hào)是否合法、從賬號(hào)是否合法、授權(quán)是否合法實(shí)現(xiàn)自然人與后臺(tái)服務(wù)器（賬戶）的關(guān)系映射所有在后臺(tái)服務(wù)器上的維護(hù)操作都可以對(duì)應(yīng)到具體的自然人自動(dòng)獲取特權(quán)賬戶系統(tǒng)的審批信息所有運(yùn)維人員必須通過安全管控平臺(tái)對(duì)后臺(tái)服務(wù)器進(jìn)行操作普通賬戶授權(quán)由安全管控平臺(tái)完成詳細(xì)記錄所有運(yùn)維人員的操作日志。每條操作命令可以對(duì)應(yīng)到具體的執(zhí)行者日志無法被操作人員刪除、修改日志支持錄像式回放案例一.成功案例及客戶列表客戶收益通過AuditSec產(chǎn)品在所有財(cái)險(xiǎn)、壽險(xiǎn)、資產(chǎn)管理、集團(tuán)各生產(chǎn)網(wǎng)段的應(yīng)用系統(tǒng)的實(shí)施，使得被授權(quán)人員在統(tǒng)一、安全、可控的情況下可訪問生產(chǎn)環(huán)境應(yīng)用系統(tǒng)進(jìn)行運(yùn)維操作，并對(duì)其操作內(nèi)容進(jìn)行記錄以備事后審計(jì)，最終達(dá)到網(wǎng)絡(luò)訪問固定化、操作賬戶實(shí)名化、訪問授權(quán)標(biāo)準(zhǔn)化、執(zhí)行命令具體化、安全審計(jì)完整化、訪問控制層次化等目標(biāo)，加強(qiáng)生產(chǎn)環(huán)境安全運(yùn)維管控水平。.成功案例及客戶列表某零售連鎖集團(tuán)安全需求分析案例二第三方開發(fā)、運(yùn)維人員管理混換，權(quán)責(zé)不清，導(dǎo)致很多內(nèi)部管控措施無法真正實(shí)行下去內(nèi)部人員操作運(yùn)維組織分散、隨意性較大。尤其是人員變動(dòng)如離職、調(diào)職等沒有相應(yīng)的管理制度以及有效的審計(jì)手段IT系統(tǒng)內(nèi)部主機(jī)、服務(wù)器、設(shè)備等存在大量弱口令，沒有相應(yīng)的制度以及相應(yīng)的手段周期性自動(dòng)化的更改各系統(tǒng)密碼，導(dǎo)致存在巨大的安全風(fēng)險(xiǎn)內(nèi)部存在大量的共用賬號(hào)情況，當(dāng)發(fā)生IT事故時(shí)沒能有效的阻斷以及事后快速定位責(zé)任人缺少定期審計(jì)制度以及手段，導(dǎo)致很多IT事故發(fā)生很久后才能被發(fā)現(xiàn)，存在嚴(yán)重的滯后性，嚴(yán)重影響了IT運(yùn)維管控的效率以及業(yè)務(wù)發(fā)展.成功案例及客戶列表客戶收益有效清除過期賬號(hào)、多余高權(quán)限賬號(hào)，從賬號(hào)源頭減小安全風(fēng)險(xiǎn)，制定賬號(hào)管理制度以及管理辦法，從制度上保證內(nèi)部賬號(hào)管理的規(guī)范、有序通過AuditSec強(qiáng)大的自動(dòng)化改密功能，最大限度的減少客戶運(yùn)維人員繁瑣的周期性修改密碼工作，讓運(yùn)維變得更加輕松通過AuditSec內(nèi)置強(qiáng)大的命令防火墻功能，實(shí)時(shí)識(shí)別非法命令、有效告警以及阻斷非法操作，實(shí)現(xiàn)管控功能，讓客戶運(yùn)維更加自動(dòng)化、智能化通過Aud