運(yùn)維安全審計(jì)系統(tǒng)介紹

1、銳意進(jìn)取 鋒出磨礪 目錄公司簡(jiǎn)介運(yùn)維安全管理需求分析OSAG Manager 系統(tǒng)介紹OSAG Manager 產(chǎn)品優(yōu)勢(shì)典型應(yīng)用與案例運(yùn)維安全事件 某地區(qū)大型購(gòu)物機(jī)構(gòu)，提供收費(fèi)系統(tǒng)的廠商外派駐點(diǎn)維護(hù)人員，在長(zhǎng)達(dá)兩年的時(shí)間里，私自將一些余額比較少的購(gòu)物卡中，把其中一部分的資金轉(zhuǎn)移到數(shù)張被自己掌握的購(gòu)物卡中，然后不留痕跡的將所有相關(guān)日志刪除，由于被轉(zhuǎn)移的卡中本身較少，而且不是全部轉(zhuǎn)移，導(dǎo)致顧客未能察覺(jué)，致使該維護(hù)人員長(zhǎng)期作案。期間雖收到極個(gè)別的顧客投訴，但資金額極小且投訴未能集中爆發(fā)，該機(jī)構(gòu)均不認(rèn)為是自己?jiǎn)栴}，直到其他事件牽扯出此事，該機(jī)構(gòu)才恍然大悟。事件分析-代維人員成“內(nèi)鬼” 運(yùn)維管理現(xiàn)狀內(nèi)部

2、運(yùn)維人員廠商人員代維人員大型機(jī)文件服務(wù)器小型機(jī)核心交換機(jī)設(shè)備數(shù)量繁多設(shè)備種類復(fù)雜運(yùn)維人員角色復(fù)雜交叉訪問(wèn)共享設(shè)備帳號(hào)及密碼缺乏實(shí)名認(rèn)證及細(xì)權(quán)限管理遠(yuǎn)程操作隱秘性強(qiáng)操作行為無(wú)法記錄、回溯 運(yùn)維登陸操作重復(fù)，效率低運(yùn)維管理風(fēng)險(xiǎn)運(yùn)維作業(yè)安全風(fēng)險(xiǎn)操作行為不可控操作內(nèi)容不可知操作過(guò)程無(wú)記錄調(diào)查、回溯、取證困難，無(wú)法對(duì)事故界定責(zé)任出現(xiàn)運(yùn)維事故時(shí)：難快速定位事故原因，及時(shí)排障誤操作：易引起網(wǎng)絡(luò) 或系統(tǒng)異常甚至宕機(jī)需求分析一內(nèi)控需要賬號(hào) 密碼權(quán)限 控制審計(jì)管理 滿足權(quán)限控制細(xì)顆粒度權(quán)限配置滿足個(gè)角色權(quán)限差實(shí)現(xiàn)操作審計(jì)記錄操作過(guò)程實(shí)時(shí)監(jiān)控功能避免賬號(hào)共享簡(jiǎn)化密碼管理統(tǒng)一登錄入口需求分析-合規(guī)性要求 該政策要求組

3、織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，其中明確要求計(jì)算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問(wèn)或破壞。信息安全等級(jí)保護(hù)基本政策 這些法規(guī)要求上市的公司 要保證內(nèi)控系統(tǒng)能通過(guò)相關(guān)審計(jì)。 所有對(duì)財(cái)務(wù)報(bào)告有影響的人員操作、IT系統(tǒng)操作都應(yīng)有明確的定義、記錄，同時(shí)對(duì)這些操作要有過(guò)程審計(jì)記錄企業(yè)內(nèi)部控制規(guī)范 塞班斯法案 本標(biāo)準(zhǔn)對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；并說(shuō)明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了需要應(yīng)實(shí)施安全控制的要求。 ISO27001標(biāo)準(zhǔn)目錄公司簡(jiǎn)介運(yùn)維安全管理需求分析OSAG Manager 系統(tǒng)介

4、紹OSAG Manager 產(chǎn)品優(yōu)勢(shì)典型應(yīng)用與案例“天銳鋒” 4A解決之道 解決運(yùn)維操作的權(quán)限管理、身份識(shí)別、行為與身份關(guān)聯(lián)問(wèn)題 對(duì)運(yùn)維操作實(shí)時(shí)監(jiān)控、違規(guī)操作實(shí)施阻斷、運(yùn)維操作完整記錄與審計(jì) 對(duì)運(yùn)維操作達(dá)到事前預(yù)防、事中控制、事后審計(jì)的管理效果 滿足IT安全內(nèi)控需要，滿足合規(guī)性要求，達(dá)到信息安全等保的標(biāo)準(zhǔn)產(chǎn)品設(shè)計(jì)思路未采用安全審計(jì)系統(tǒng)采用 OSAG Manager 系統(tǒng)廠商人員外包人員內(nèi)維人員開發(fā)人員廠商人員外包人員開發(fā)人員內(nèi)部人員集中管理安全，有效控制所有操作訪問(wèn)不安全，易引起信息安全問(wèn)題實(shí)現(xiàn)原理OSAG Manager 系統(tǒng)采用協(xié)議代理方式對(duì)各種遠(yuǎn)程訪問(wèn)協(xié)議進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)多平臺(tái)的訪問(wèn)支持和

5、審計(jì)。OSAG Manager服務(wù)器客戶端模擬服務(wù)端模擬客戶端客戶端信息還原 | 解析 | 記錄指令信息管理目標(biāo)界面展示2.用戶管理界面展示2.用戶權(quán)限界面展示3.設(shè)備管理界面展示3.設(shè)備授權(quán)界面展示lWindows設(shè)備訪問(wèn)界面展示lLinux設(shè)備訪問(wèn)（命令行）界面展示l事后審計(jì)文字協(xié)議界面展示l事后審計(jì)圖形化操作回放界面展示l事后審計(jì)命令行操作回放部署方式插入部署：p 直接接入原有網(wǎng)絡(luò)環(huán)境p 提供密碼集中防護(hù)手段OSAGManager目錄公司簡(jiǎn)介運(yùn)維安全管理需求分析OSAG Manage 系統(tǒng)介紹OSAG Manager 產(chǎn)品優(yōu)勢(shì)典型應(yīng)用與案例多種自定義報(bào)表 合規(guī)性報(bào)表 圖形操作內(nèi)容 字符操

6、作內(nèi)容 可覆蓋各類型設(shè)備保障運(yùn)維操作透明 領(lǐng)先的數(shù)據(jù)庫(kù) 運(yùn)維審計(jì) 操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備 業(yè)務(wù)系統(tǒng) 實(shí)時(shí)阻斷違規(guī)操作 邊操作邊審計(jì)產(chǎn)品優(yōu)勢(shì)功能先進(jìn)性產(chǎn)品優(yōu)勢(shì)產(chǎn)品安全性安全系統(tǒng)內(nèi)核嚴(yán)格安全漏洞測(cè)試高可用方案強(qiáng)身份認(rèn)證加密訪問(wèn)協(xié)議系統(tǒng)實(shí)施效益 系統(tǒng)密碼集中托管 運(yùn)維工作無(wú)需依賴系統(tǒng)密碼 一次登錄即可維護(hù)全部授權(quán)設(shè)備 解決對(duì)廠商、代維服務(wù)商、內(nèi)部臨聘人員的運(yùn)維操作監(jiān)管 實(shí)現(xiàn)對(duì)運(yùn)維作業(yè)的4A管理，管理責(zé)任落實(shí)到人產(chǎn)品系列 面向企業(yè)級(jí)客戶應(yīng)用，完善的信息安全審計(jì)功能，突出的投入產(chǎn)出比。OSAG-1000E 面向核心級(jí)客戶應(yīng)用，完善的信息安全審計(jì)功能，獨(dú)創(chuàng)性的HTTP協(xié)議審計(jì)功能。OSAG-3000R 面向運(yùn)

7、營(yíng)級(jí)客戶應(yīng)用，完善的信息安全審計(jì)及HTTP協(xié)議審計(jì)功能，高可用的雙機(jī)熱備份。OSAG-5000L選擇“天銳鋒”產(chǎn)品的理由領(lǐng)先的專利技術(shù)全方位 安全審計(jì)產(chǎn)品軟硬一體化原廠服務(wù)個(gè)性化 定制開發(fā)本地研發(fā)團(tuán)隊(duì)行業(yè)積累深厚選擇“天銳鋒”安全系統(tǒng)內(nèi)核售后服務(wù)承諾24小時(shí)熱線、小時(shí)熱線、5分鐘快速響分鐘快速響應(yīng)和重大故應(yīng)和重大故障障6小時(shí)上門小時(shí)上門服務(wù)服務(wù)發(fā)生硬件故發(fā)生硬件故障時(shí)，為客障時(shí)，為客戶免費(fèi)提供戶免費(fèi)提供應(yīng)急備件或應(yīng)急備件或備機(jī)替換備機(jī)替換免費(fèi)系統(tǒng)升級(jí)免費(fèi)硬件維修24小時(shí)熱線5分鐘響應(yīng)定期巡檢服務(wù)安全咨詢服務(wù)目錄公司簡(jiǎn)介運(yùn)維安全管理需求分析OSAG Manager 系統(tǒng)介紹OSAG Manager 產(chǎn)品優(yōu)勢(shì)典型應(yīng)用與案例產(chǎn)品行業(yè)應(yīng)用領(lǐng)域智能電網(wǎng)財(cái)務(wù)系統(tǒng)營(yíng)帳系統(tǒng)財(cái)務(wù)系統(tǒng)