Auditsec安全運維管控平臺堡壘機產(chǎn)品-0821

上海銀基信息安全技術(shù)AuditSec安全運維管控平臺目錄銀基安全前身是上海柏安科技，成立于2001年，現(xiàn)為銀基信息科技股份公司全資擁有，是專業(yè)的信息安全綜合服務(wù)和咨詢提供商。銀基安全長期服務(wù)于通信、保險、電力、銀行、大型國內(nèi)外企業(yè)等行業(yè)，具有豐富的信息安全體系評估、規(guī)劃和建設(shè)經(jīng)驗，公司現(xiàn)有員工140人，有120多人從事信息安全咨詢與服務(wù)工作。銀基安全ConsultingCertificateImplementationManagementProduct安全風(fēng)險評估應(yīng)用安全與滲透

測試國家等級化保護(hù)ISO27001認(rèn)證輔導(dǎo)PCI-DSSAuditSecGeekViewsmp安全服務(wù)安全設(shè)備代維安全集成與產(chǎn)

品實施TIM/TAM設(shè)計與實施安全認(rèn)證安全咨詢安全實施安全管理安全產(chǎn)品.關(guān)于銀基安全銀基安全業(yè)務(wù)體系.關(guān)于銀基安全安全資質(zhì).關(guān)于銀基安全技術(shù)力量.關(guān)于銀基安全技術(shù)支撐體系目錄多點訪問,共享賬戶使用授權(quán)沒有做到精細(xì)化.IT運維安全需求當(dāng)前運維狀況密碼難以集中管理運維行為不能有效規(guī)范和審計rootrootroottelnetrdproot/passwordadmin/passworddb/password沒有統(tǒng)一的用戶操作管理機制沒有有效的執(zhí)行密碼安全管理權(quán)限分配的粒度較粗無法有效控制權(quán)限過高的帳號（root/administrator）無法實時了解操作的內(nèi)容和過程不能及時有效阻斷非法或失誤的操作無法審計運維操作行為不能快速定位故障責(zé)任無法快速進(jìn)行報表統(tǒng)計事前事中事后.IT運維安全需求管理面對的問題安全合規(guī)高效？.IT運維安全需求健康的運維體系.IT運維安全需求合規(guī)要求美國上市公司須遵循的薩班斯（SarbanceOxley）法案行業(yè)銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》、《商業(yè)銀行操作風(fēng)險管理指引》（該指引明確要求”商業(yè)銀行應(yīng)按照指引要求，建立操作風(fēng)險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險”。)上交所《上海證券交易所上市公司內(nèi)部控制指引》巴塞爾新資本協(xié)議深交所信息安全評估準(zhǔn)則工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》中國電信《CTG-MBOSS安全規(guī)范》中國移動集團(tuán)內(nèi)控手冊中國電信內(nèi)控手冊.IT運維安全需求合規(guī)要求公安部-《信息系統(tǒng)等級保護(hù)》《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》及《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》必須要按照等保要求建設(shè)的單位(1)國家事務(wù)處理信息系統(tǒng)（黨政機關(guān)辦公系統(tǒng)）；(2)金融、稅務(wù)、工商、海關(guān)、能源、交通運輸、社會保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；(3)國防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)；(4)公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的計算機信息系統(tǒng)；(5)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理中心、關(guān)鍵節(jié)點、重要網(wǎng)站以及重要應(yīng)用系統(tǒng)；(6)其他領(lǐng)域的重要信息系統(tǒng)。.IT運維安全需求合規(guī)要求網(wǎng)絡(luò)安全安全審計、雙因素認(rèn)證二級要求有審計記錄；三級要求有報表；保護(hù)審計記錄；身份鑒別、訪問控制、安全審計、剩余信息保護(hù)二級要求密碼復(fù)雜度；權(quán)限分離；審計用戶行為及系統(tǒng)異常信息；三級要求兩種以上鑒別技術(shù)；最小授權(quán)；全面審計，覆蓋到客戶端可生產(chǎn)報表；自動清除數(shù)據(jù)；身份鑒別、訪問控制、安全審計、備份與恢復(fù)二級要求密碼復(fù)雜度；最小授權(quán)；審計用戶行為及安全事件；硬件冗余；三級要求兩種以上鑒別技術(shù)；敏感標(biāo)記；全面審計，可生產(chǎn)報表；異地備份，網(wǎng)絡(luò)冗余；主機安全應(yīng)用安全忽視運維安全網(wǎng)站遭遇“泄密門”運維安全保障疏忽，損失慘重！惡意篡改，聲譽掃地，大廈一朝傾覆！2011年4月份發(fā)生的“索尼被黑”事件。導(dǎo)致其損失了億美元。同時Walgreens、百思買、花旗銀行、摩根大通、Kroger連鎖超市也遭遇到賬號泄密事件。同年6月花旗銀行報道說黑客竊取了銀行系統(tǒng)中21萬卡持有人的姓名、賬戶號碼和電子郵件地址信息。雙色球第2009066期，深圳市某技術(shù)公司軟件開發(fā)工程師，利用在深圳福彩中心實施其他技術(shù)合作項目的機會，惡意篡改彩票數(shù)據(jù)，

自己買彩票中了3305萬福彩大獎。我們要安全！安全！安全！…….IT運維安全需求確保運維過程安全.IT運維安全需求高效-4A管理理念目錄.Auditsec解決方案產(chǎn)品形態(tài)配置類別C-200C-1000標(biāo)準(zhǔn)19寸機架1U2U機架RAID支持支持raid0\1支持raid0\1圖形界面并發(fā)數(shù)最大支持50最大支持200字符界面并發(fā)數(shù)最大支持200最大支持1000負(fù)載均衡支持支持HA切換間隔<5秒<5秒.Auditsec解決方案運維流程規(guī)范化你做了什么？能做什么？可以去哪？你是誰？訪問控制管理賬號授權(quán)管理身份認(rèn)證管理安全審計管理遠(yuǎn)

程

維

護(hù)

過

程？.Auditsec解決方案管理流程規(guī)范化1.實時監(jiān)控2.操作記錄3.操作回放4.命令搜索5.報表展示1.角色劃分2.帳號管理3.密碼管理4.權(quán)限管理5.訪問控制1.帳號管理2.資產(chǎn)管理3.自動改密4.密碼代填人員管理行為管理設(shè)備管理.Auditsec解決方案實現(xiàn)原理自然人AuditSec賬號可維護(hù)服務(wù)器賬號維護(hù)記錄張三zhang3root張三操作ROOT記錄王五wang5root王五操作root記錄AuditSecWindowsUnixLinuxIE登陸AuditSec點選需維護(hù)的設(shè)備12IE訪問遠(yuǎn)程桌面telnet……..SSH……..Auditsec解決方案部署示意圖銀基安全22.Auditsec安全解決方案產(chǎn)品功能-賬號管理23賬號管理主賬號—基于自然人身份設(shè)置的賬號。從賬號—設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備等）自身的賬號。.Auditsec安全解決方案產(chǎn)品功能-賬號管理24賬號管理—主賬號.Auditsec安全解決方案產(chǎn)品功能-賬號管理25賬號管理—從賬號支持主流操作系統(tǒng)密碼策略定制支持單點登錄（SSO）支持密碼自動發(fā)送改密日志記錄.Auditsec安全解決方案支持設(shè)備及運維工具/協(xié)議26支持設(shè)備.Auditsec安全解決方案支持設(shè)備及運維工具/協(xié)議27支持運維工具/協(xié)議常用協(xié)議數(shù)據(jù)庫工具運維工具TELNETToad(Oracle)RadminFTP/SFTPSQLEditorpcAnywhereRDPDB2控制中心金仕達(dá)柜臺終端X-managerPLSQLKVMhttp/httpsMYSQLVNCSSHSQLSERVERJuniper-SSGsqlplus………..Auditsec安全解決方案產(chǎn)品功能-實時監(jiān)控28實時監(jiān)控即時查看操作內(nèi)容即時斷開非法操作監(jiān)控阻斷.Auditsec安全解決方案產(chǎn)品功能-單點登錄（sso）29單點登錄（SSO）支持常用軟件（B/S&C/S）及協(xié)議的單點登錄支持單點登錄的定制支持設(shè)備自動改密.Auditsec安全解決方案產(chǎn)品功能-命令分組30命令分組配置.Auditsec安全解決方案產(chǎn)品功能-授權(quán)管理31授權(quán)管理功能—組別授權(quán)主賬號--組別資產(chǎn)賬號--組別.Auditsec安全解決方案產(chǎn)品功能-授權(quán)管理32授權(quán)管理功能—用戶和資產(chǎn)關(guān)聯(lián).Auditsec安全解決方案產(chǎn)品功能-審計管理33字符終端審計文件傳輸審計圖形會話審計數(shù)據(jù)庫操作審計.Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計報表34統(tǒng)計報表功能—主從賬號統(tǒng)計報表主賬號從賬號.Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計報表35統(tǒng)計報表功能—資產(chǎn)訪問統(tǒng)計.Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計報表36統(tǒng)計報表功能—來訪及事件統(tǒng)計.Auditsec安全解決方案產(chǎn)品功能-統(tǒng)計報表37統(tǒng)計報表功能—綜合日志.Auditsec安全解決方案輔助功能輔助功能事件日志采集系統(tǒng)信息備份策略變更審計雙機熱備（HA）賬號自助管理應(yīng)用發(fā)布中心賬戶改密計劃密碼復(fù)雜度檢查密碼轉(zhuǎn)儲第三方認(rèn)證公告管理告警管理（短信、郵件）.Auditsec安全解決方案產(chǎn)品特點準(zhǔn)確的命令還原和阻斷技術(shù)字符命令操作分析技術(shù)密碼轉(zhuǎn)儲功能運維實時監(jiān)控靈活的用戶訪問授權(quán)機制與多種系統(tǒng)及軟件的無縫銜接（支持VMWare、KVM系統(tǒng)，支持SSH、RDP、SFTP、VNC、HTTPS等加密協(xié)議的審計，支持HTTPB/S應(yīng)用，并針對以上軟件及系統(tǒng)提供單點登錄）支持OEMC、SQLPLUS、PLSQL、TOAD等數(shù)據(jù)庫管理工具的最新版本數(shù)據(jù)加密技術(shù)，確保操作不被嗅探提供靈活的報表功能，滿足各類合規(guī)性要求在審計圖形操作時，支持重復(fù)靜態(tài)圖形壓縮存儲，節(jié)省存儲空間.Auditsec安全解決方案客戶收益

事前

自然人賬戶的統(tǒng)一管理設(shè)備賬戶和密碼的統(tǒng)一管理將自然人和設(shè)備賬戶有效綁定確保整個IT系統(tǒng)的可信設(shè)備授權(quán)精細(xì)化管理事中有效的對運維過程進(jìn)行監(jiān)控管理可發(fā)現(xiàn)并即時阻斷用戶非法或錯誤操作

事后即時有效的了解運維的過程和狀況審計所以的操作，以便有問題可以追溯到事件原始日志提供標(biāo)準(zhǔn)化的運維操作范例，提高IT運維技術(shù)水平目錄.成功案例及客戶列表某保險集團(tuán)安全需求分析網(wǎng)絡(luò)訪問控制統(tǒng)一身份認(rèn)證統(tǒng)一賬號管理統(tǒng)一授權(quán)集中審計落實內(nèi)外部審計要求；對生產(chǎn)環(huán)境網(wǎng)絡(luò)實施安全域管控策略。對生產(chǎn)環(huán)境運維操作進(jìn)行邏輯隔離，僅允許在規(guī)定的場所和網(wǎng)段，對生產(chǎn)環(huán)境服務(wù)器進(jìn)行運維，優(yōu)先對數(shù)據(jù)庫網(wǎng)段的安全策略進(jìn)行落實所有運維人員必須通過安全管控平臺對后臺服務(wù)器進(jìn)行操作實現(xiàn)了與統(tǒng)一身份認(rèn)證系統(tǒng)的集成所有運維人員使用自己的個人賬戶登錄安全管控平臺主賬號是否合法、從賬號是否合法、授權(quán)是否合法實現(xiàn)自然人與后臺服務(wù)器（賬戶）的關(guān)系映射所有在后臺服務(wù)器上的維護(hù)操作都可以對應(yīng)到具體的自然人自動獲取特權(quán)賬戶系統(tǒng)的審批信息所有運維人員必須通過安全管控平臺對后臺服務(wù)器進(jìn)行操作普通賬戶授權(quán)由安全管控平臺完成詳細(xì)記錄所有運維人員的操作日志。每條操作命令可以對應(yīng)到具體的執(zhí)行者日志無法被操作人員刪除、修改日志支持錄像式回放案例一.成功案例及客戶列表客戶收益通過AuditSec產(chǎn)品在所有財險、壽險、資產(chǎn)管理、集團(tuán)各生產(chǎn)網(wǎng)段的應(yīng)用系統(tǒng)的實施，使得被授權(quán)人員在統(tǒng)一、安全、可控的情況下可訪問生產(chǎn)環(huán)境應(yīng)用系統(tǒng)進(jìn)行運維操作，并對其操作內(nèi)容進(jìn)行記錄以備事后審計，最終達(dá)到網(wǎng)絡(luò)訪問固定化、操作賬戶實名化、訪問授權(quán)標(biāo)準(zhǔn)化、執(zhí)行命令具體化、安全審計完整化、訪問控制層次化等目標(biāo)，加強生產(chǎn)環(huán)境安全運維管控水平。.成功案例及客戶列表某零售連鎖集團(tuán)安全需求分析案例二第三方開發(fā)、運維人員管理混換，權(quán)責(zé)不清，導(dǎo)致很多內(nèi)部管控措施無法真正實行下去內(nèi)部人員操作運維組織分散、隨意性較大。尤其是人員變動如離職、調(diào)職等沒有相應(yīng)的管理制度以及有效的審計手段IT系統(tǒng)內(nèi)部主機、服務(wù)器、設(shè)備等存在大量弱口令，沒有相應(yīng)的制度以及相應(yīng)的手段周期性自動化的更改各系統(tǒng)密碼，導(dǎo)致存在巨大的安全風(fēng)險內(nèi)部存在大量的共用賬號情況，當(dāng)發(fā)生IT事故時沒能有效的阻斷以及事后快速定位責(zé)任人缺少定期審計制度以及手段，導(dǎo)致很多IT事故發(fā)生很久后才能被發(fā)現(xiàn)，存在嚴(yán)重的滯后性，嚴(yán)重影響了IT運維管控的效率以及業(yè)務(wù)發(fā)展.成功案例及客戶列表客戶收益有效清除過期賬號、多余高權(quán)限賬號，從賬號源頭減小安全風(fēng)險，制定賬號管理制度以及管理辦法，從制度上保證內(nèi)部賬號管理的規(guī)范、有序通過AuditSec強大的自動化改密功能，最大限度的減少客戶運維人員繁瑣的周期性修改密碼工作，讓運維變得更加輕松通過AuditSec內(nèi)置強大的命令防火墻功能，實時識別非法命令、有效告警以及阻斷非法操作，實現(xiàn)管控功能，讓客戶運維更加自動化、智能化通過Aud