運(yùn)維安全審計(jì)系統(tǒng)介紹

運(yùn)維安全審計(jì)系統(tǒng)

HAC廣州江南科友科技股份有限企業(yè)7月運(yùn)維安全審計(jì)系統(tǒng)介紹第1頁(yè)目錄安全現(xiàn)實(shí)狀況及審計(jì)需求科友處理方案HAC詳細(xì)功效成功案例運(yùn)維安全審計(jì)系統(tǒng)介紹第2頁(yè)（1）安全審計(jì)需求1.1審計(jì)必要性、迫切性銀行計(jì)算機(jī)犯罪以每年30%速度增加，涉案金額越來(lái)越大。含有以下特點(diǎn)：犯罪主體以內(nèi)部或內(nèi)外勾結(jié)為主；作案目標(biāo)以偷竊資金為主；發(fā)案原因多是因?yàn)槿狈?nèi)部風(fēng)險(xiǎn)控制機(jī)制為主。介紹當(dāng)前幾個(gè)真實(shí)案例運(yùn)維安全審計(jì)系統(tǒng)介紹第3頁(yè)真實(shí)案例案例1：銀行系統(tǒng)開發(fā)商內(nèi)部作案某商行開發(fā)關(guān)鍵業(yè)務(wù)系統(tǒng)，開發(fā)商某工程師在試運(yùn)行維護(hù)期間內(nèi)部新增一個(gè)隱藏帳戶，且將其帳戶金額鎖死，以致后期該人頻繁經(jīng)過(guò)該帳戶取款，無(wú)人發(fā)覺(jué)，直至銀行經(jīng)過(guò)長(zhǎng)時(shí)間對(duì)帳，仔細(xì)比對(duì)和核查，才找到問(wèn)題原因。案例2：外包人員作案，ATM資金丟失某銀行ATM機(jī)服務(wù)外包給廠商，某廠商工程師利用工作便利，在ATM系統(tǒng)中安裝了一個(gè)抓包工具，將許多儲(chǔ)戶密碼偷偷抓取到，并經(jīng)過(guò)偽造卡方式盜取大量資金。經(jīng)過(guò)長(zhǎng)時(shí)間排查，和查找ATM監(jiān)控錄像才發(fā)覺(jué)作案人員。運(yùn)維安全審計(jì)系統(tǒng)介紹第4頁(yè)總而言之：企業(yè)IT系統(tǒng)組成復(fù)雜，操作人員眾多，對(duì)其進(jìn)行有效審計(jì)，是控制內(nèi)部風(fēng)險(xiǎn)一個(gè)主要伎倆。運(yùn)維安全審計(jì)系統(tǒng)介紹第5頁(yè)運(yùn)維管理安全需求怎樣處理共享帳號(hào)后操作身份不唯一問(wèn)題？怎樣控制操作人員操作權(quán)限？怎樣實(shí)時(shí)跟蹤操作者操作行為？怎樣監(jiān)控和定位非法操作行為？怎樣對(duì)已經(jīng)發(fā)生非法操作行為進(jìn)行舉證？運(yùn)維安全審計(jì)系統(tǒng)介紹第6頁(yè)1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)中國(guó)銀監(jiān)會(huì)于5月緊急公布<<商業(yè)銀行操作風(fēng)險(xiǎn)管理指導(dǎo)>>中明確要求：第十七條商業(yè)銀行應(yīng)該將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理有效伎倆，與此相關(guān)內(nèi)部方法最少應(yīng)該包含：（一）部門及操作人員之間應(yīng)權(quán)限分離；（二）親密監(jiān)測(cè)風(fēng)險(xiǎn)限額或權(quán)限情況。（三）對(duì)接觸和使用銀行資產(chǎn)統(tǒng)計(jì)進(jìn)行安全監(jiān)控。電子銀行業(yè)務(wù)管理方法－銀監(jiān)會(huì)：金融機(jī)構(gòu)應(yīng)在物理和軟件控制兩個(gè)方面，建立對(duì)進(jìn)入系統(tǒng)識(shí)別、處理和匯報(bào)機(jī)制運(yùn)維安全審計(jì)系統(tǒng)介紹第7頁(yè)金融機(jī)構(gòu)應(yīng)定期檢測(cè)全部關(guān)鍵設(shè)備和系統(tǒng)軟件工作狀態(tài)，審查其工作日志商業(yè)銀行內(nèi)部控制指引－銀監(jiān)會(huì)：2006記錄要清晰、易于識(shí)別和檢索，以提供追溯證據(jù)?！缎沦Y本協(xié)議》、SOX法案國(guó)家標(biāo)準(zhǔn)：我國(guó)頒布安全等級(jí)保護(hù)技術(shù)要求信息系統(tǒng)中必須建立并保存下面各種訪問(wèn)日志：網(wǎng)絡(luò)（網(wǎng)絡(luò)安全審計(jì)）主機(jī)（安全審計(jì)）應(yīng)用（安全審計(jì)）運(yùn)維安全審計(jì)系統(tǒng)介紹第8頁(yè)1.3安全實(shí)踐安全管理業(yè)界標(biāo)準(zhǔn)ISO27001:條款A(yù)15.1.3明確要求必須保護(hù)組織運(yùn)行統(tǒng)計(jì)。條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保全部負(fù)責(zé)安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)要求。運(yùn)維安全審計(jì)系統(tǒng)介紹第9頁(yè)（2）科友處理方案

江南科友“運(yùn)維安全審計(jì)系統(tǒng)（HAC）”是針對(duì)于用戶關(guān)鍵資產(chǎn)運(yùn)維操作，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過(guò)程回放等功效特點(diǎn)，有效處理了信息化監(jiān)管中一個(gè)關(guān)鍵問(wèn)題。以操作為關(guān)鍵，從操作層入手，實(shí)現(xiàn)對(duì)人、設(shè)備、操作統(tǒng)一管理，做到事前防范、事中控制、事后監(jiān)督和糾正組合，從而幫助用戶最小化人為操作風(fēng)險(xiǎn)。運(yùn)維安全審計(jì)系統(tǒng)介紹第10頁(yè)2.1HAC介紹及產(chǎn)品定位HAC—HostAuditControl，運(yùn)維安全審計(jì)系統(tǒng)，設(shè)備外形以下：HAC是以實(shí)現(xiàn)審計(jì)為目標(biāo)，集認(rèn)證、授權(quán)、審計(jì)為一體安全設(shè)備。實(shí)現(xiàn)原理：基于協(xié)議解碼，來(lái)到達(dá)監(jiān)控、統(tǒng)計(jì)數(shù)據(jù)目標(biāo)，當(dāng)前支持協(xié)議有Telnet、FTP、SFTP、SSH、RDP（RemoteDesktopProtocol）等各種通信協(xié)議。審計(jì)對(duì)象：針對(duì)內(nèi)部運(yùn)行維護(hù)人員；針對(duì)服務(wù)外包人員；針對(duì)廠商或集成商等技術(shù)支持人員。運(yùn)維安全審計(jì)系統(tǒng)介紹第11頁(yè)系統(tǒng)組成運(yùn)維安全審計(jì)系統(tǒng)介紹第12頁(yè)應(yīng)用環(huán)境：支持IBMAIX、HPUX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等各種操作系統(tǒng)?？蓮V泛應(yīng)用于金融、政府、電信、證券、郵政、稅務(wù)、海關(guān)、交通等安全需求較高行業(yè)。2.2布署方式單臂布署：不改變客戶網(wǎng)絡(luò)環(huán)境，對(duì)客戶網(wǎng)絡(luò)透明；串聯(lián)接入：可靈活依據(jù)網(wǎng)絡(luò)環(huán)境串聯(lián)路由接入，起安全審計(jì)和訪問(wèn)控制作用。

運(yùn)維安全審計(jì)系統(tǒng)介紹第13頁(yè)布署模式一：?jiǎn)伪勰Ｊ?運(yùn)維安全審計(jì)系統(tǒng)介紹第14頁(yè)HAC詳細(xì)功效

身份認(rèn)證與授權(quán)賬戶托管、SSO

事中監(jiān)控會(huì)話審計(jì)、審計(jì)報(bào)表變更工單、雙人操作支持應(yīng)用公布審計(jì)其它功效運(yùn)維安全審計(jì)系統(tǒng)介紹第15頁(yè)完整身份管理和認(rèn)證

處理身份問(wèn)題，滿足審計(jì)系統(tǒng)“誰(shuí)做”要求。運(yùn)維用戶：靜態(tài)口令、動(dòng)態(tài)口令、證書KEY、RADIUS、LADP、AD認(rèn)證方式；管理員：靜態(tài)口令、動(dòng)態(tài)口令、證書KEY認(rèn)證方式。支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功效。支持運(yùn)維用戶用戶分組管理，方便增、刪、改、查操作，支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理。靈活、細(xì)粒度授權(quán)

提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合授權(quán)功效，實(shí)現(xiàn)細(xì)粒度授權(quán)，滿足用戶實(shí)際應(yīng)用需要。產(chǎn)品功效：身份認(rèn)證、授權(quán)運(yùn)維安全審計(jì)系統(tǒng)介紹第16頁(yè)口令統(tǒng)一管理與自動(dòng)登陸

運(yùn)維人員經(jīng)過(guò)HAC認(rèn)證和授權(quán)后，HAC依據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源自動(dòng)登錄代理，提供托管和只托不論兩種方式。支持后臺(tái)資源口令統(tǒng)一管理支持運(yùn)維用戶到后臺(tái)資源帳戶分配支持各種主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及Windows系統(tǒng)支持經(jīng)過(guò)定制腳本添加托管各類Unix、Linux系統(tǒng)帳號(hào)口令支持下載、郵件和直接密函打印

產(chǎn)品功效：賬戶托管、SSO運(yùn)維安全審計(jì)系統(tǒng)介紹第17頁(yè)實(shí)時(shí)監(jiān)控監(jiān)控正在運(yùn)維會(huì)話，活動(dòng)用戶突出顯示監(jiān)控后臺(tái)資源被訪問(wèn)情況可實(shí)時(shí)終止異常在線運(yùn)維會(huì)話提供在線運(yùn)維操作實(shí)時(shí)監(jiān)控功效敏感操作實(shí)時(shí)告警與阻斷依據(jù)安全策略實(shí)施運(yùn)維過(guò)程敏感操作檢測(cè)，對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷支持用戶分級(jí)，并針對(duì)不級(jí)別采取不一樣響應(yīng)方式告警與會(huì)話實(shí)時(shí)監(jiān)控、會(huì)話審計(jì)與回放關(guān)聯(lián)產(chǎn)品功效：事中監(jiān)控運(yùn)維安全審計(jì)系統(tǒng)介紹第18頁(yè)完整統(tǒng)計(jì)網(wǎng)絡(luò)會(huì)話過(guò)程

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP等網(wǎng)絡(luò)會(huì)話完整會(huì)話統(tǒng)計(jì)，完全滿足內(nèi)容審計(jì)中信息百分百不丟失要求。詳盡會(huì)話審計(jì)與回放支持按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式；提供圖像形式回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)初操作過(guò)程；回放提供快放、慢放、拖拉等方式，方便快速定位和查看支持文本協(xié)議操作命令和結(jié)果回顯功效支持命令Del、TAB、上下鍵等編輯過(guò)程準(zhǔn)確識(shí)別。可基于命令定位會(huì)話。會(huì)話內(nèi)容可折疊顯示，使用更方便。產(chǎn)品功效：會(huì)話審計(jì)運(yùn)維安全審計(jì)系統(tǒng)介紹第19頁(yè)完備審計(jì)報(bào)表功效提供日常報(bào)表、會(huì)話報(bào)表、自審計(jì)操作報(bào)表、告警報(bào)表提供綜合統(tǒng)計(jì)報(bào)表，報(bào)表中包含概要信息、每個(gè)用戶操作信息、每個(gè)資源被操作信息等產(chǎn)品功效：審計(jì)報(bào)表運(yùn)維安全審計(jì)系統(tǒng)介紹第20頁(yè)可支持ITSM（IT服務(wù)管理）HAC可與ITSM相結(jié)合，為其優(yōu)化變更管理流程，加強(qiáng)對(duì)變更管理中風(fēng)險(xiǎn)控制。支持對(duì)變更工單錄入操作，實(shí)現(xiàn)變更過(guò)程監(jiān)控和審計(jì)。支持對(duì)現(xiàn)有運(yùn)維變更管理系統(tǒng)快速集成。支持變更工單號(hào)事后審計(jì)功效?？芍С蛛p人符合操作支持運(yùn)維過(guò)程對(duì)雙人操作流程介入。支持會(huì)話日志統(tǒng)計(jì)雙人符合操作審批人、時(shí)間、操作符合命令。產(chǎn)品功效：變更工單、雙人操作支持運(yùn)維安全審計(jì)系統(tǒng)介紹第21頁(yè)各類應(yīng)用運(yùn)維操作審計(jì)功效業(yè)界首創(chuàng)（VDH,VirtualDesktopHost）虛擬桌面主機(jī)安全操作系統(tǒng)設(shè)備，完全符合運(yùn)維安全審計(jì)要求。運(yùn)維操作全程可控，可做到授權(quán)后應(yīng)用只能訪問(wèn)指定服務(wù)，最大降低對(duì)后臺(tái)目標(biāo)服務(wù)集群可能安全風(fēng)險(xiǎn)?？蓪?duì)整個(gè)運(yùn)維操作過(guò)程進(jìn)行完整統(tǒng)計(jì)，實(shí)現(xiàn)詳盡會(huì)話審計(jì)和回放?？梢罁?jù)用戶要求快速實(shí)現(xiàn)新應(yīng)用公布和審計(jì)。產(chǎn)品功效：應(yīng)用公布審計(jì)運(yùn)維安全審計(jì)系統(tǒng)介紹第22頁(yè)維護(hù)管理： 對(duì)HAC系統(tǒng)本身維護(hù)和管理，表現(xiàn)為：遠(yuǎn)程重啟、關(guān)機(jī)；審計(jì)日志自動(dòng)、手動(dòng)備份；HAC系統(tǒng)特點(diǎn)：產(chǎn)品穩(wěn)定、安全性高高效、精簡(jiǎn)安全內(nèi)核性能高，支持并發(fā)用戶量大支持HA高可用性分權(quán)管理機(jī)制產(chǎn)品功效：其它輔助功效運(yùn)維安全審計(jì)系統(tǒng)介紹第23頁(yè)HAC帶來(lái)安全價(jià)值提升聲譽(yù)降低損失取證免責(zé)把控全局完善機(jī)制滿足合規(guī)性要求，順利經(jīng)過(guò)等級(jí)檢驗(yàn)、IT審計(jì)有效降低業(yè)務(wù)系統(tǒng)關(guān)鍵信息資產(chǎn)破壞和泄漏有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任有效控制業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，直