思福迪運(yùn)維安全管理審計系統(tǒng)需求介紹

現(xiàn)在，掌控安全

LOGBASE運(yùn)維安全管理系統(tǒng)介紹第1頁企業(yè)介紹需求分析產(chǎn)品介紹產(chǎn)品布署經(jīng)典案例/10/2第2頁思福迪（SAFETY）是國內(nèi)第一家專業(yè)從事運(yùn)行安全管理產(chǎn)品與服務(wù)信息安全廠商，成立于年2月，擁有業(yè)界領(lǐng)先安全審計和運(yùn)維管理產(chǎn)品系列，銷售和技術(shù)服務(wù)網(wǎng)絡(luò)覆蓋北京、浙江、上海、廣州、西安、武漢、江蘇、福建等主要省市。思福迪在日志審計和運(yùn)維安全管理相關(guān)技術(shù)領(lǐng)域填補(bǔ)了國內(nèi)空白，擁有海量數(shù)據(jù)處理、安全終端仿真協(xié)議監(jiān)控等多項創(chuàng)造專利，關(guān)鍵關(guān)鍵技術(shù)處于業(yè)界領(lǐng)先地位。

資質(zhì)榮譽(yù)：ISCCC信息安全應(yīng)急處理服務(wù)資質(zhì)二級認(rèn)證國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心省級應(yīng)急服務(wù)支撐單位全國安全防范報警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會通訊委員單位中國信息安全測評中心信息安全服務(wù)安全工程類一級資質(zhì)軍用信息安全產(chǎn)品認(rèn)證資質(zhì)/10/2第3頁湖北省農(nóng)信社技術(shù)人員違規(guī)操作造成業(yè)務(wù)中止；浙江某政府單位服務(wù)器中毒事件；Picc業(yè)務(wù)中止事件；浙江省某三甲醫(yī)院統(tǒng)方泄露事件；中國移動某省企業(yè)業(yè)務(wù)系統(tǒng)關(guān)鍵數(shù)據(jù)庫偷竊事件；韓國某銀行業(yè)務(wù)系統(tǒng)癱瘓事件；第4頁

LANApplicationServerDatabaseServerMainframeWebServerFTPServerMailServerDMZInternalUserInternalUserInternalUserWEBFirewallVPNGatewayRemoteUser第5頁設(shè)備廠商集成商開發(fā)商內(nèi)部管理員?人員復(fù)雜，網(wǎng)狀訪問關(guān)系?日常直接接觸關(guān)鍵系統(tǒng)，了解信息價值?擁有超出實際需要訪問權(quán)限?帳號共用普遍存在?加密、圖形協(xié)議普遍使用第6頁經(jīng)濟(jì)損失業(yè)務(wù)中止形象破壞泄密篡改破壞小

中

大特大6050403020100內(nèi)部用戶外部用戶其它%ofrespondents第7頁需求四：沒有運(yùn)維安全管理伎倆無法捕捉用戶完整訪問過程，只有少數(shù)日志信息無法識別SSH、RDP等加密或圖形協(xié)議操作內(nèi)容無法實現(xiàn)授權(quán)功效無法實現(xiàn)命令級別訪問控制防火墻/VPNIDS/IPS日志審計現(xiàn)有伎倆不足專業(yè)需求，需要專業(yè)產(chǎn)品與處理方案第8頁?《信息安全等級保護(hù)管理方法》明確要求計算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體訪問審計跟蹤統(tǒng)計，并能阻止非授權(quán)用戶對它訪問或破壞。?

《塞班斯法案》（SOX）該法案要求在美國上市企業(yè)不但要確保其財務(wù)報表數(shù)據(jù)準(zhǔn)確，還要確保內(nèi)控系統(tǒng)能經(jīng)過相關(guān)審計。?

ISO27001標(biāo)準(zhǔn)(ISMS)條款A(yù)10.10.4要求組織必須統(tǒng)計系統(tǒng)管理和維護(hù)人員操作行為。?

金融行業(yè)風(fēng)險指導(dǎo)《中華人民共和國銀行業(yè)監(jiān)督管理法》；GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則；GB/T18336IDTISO/IEC15408:1999信息技術(shù)安全性評定準(zhǔn)則；ISO/IEC17799-；BS/7799；《商業(yè)銀行操作風(fēng)險管理指導(dǎo)》第十七條商業(yè)銀行應(yīng)該將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理有效伎倆，與此相關(guān)內(nèi)部方法最少應(yīng)該包含：部門之間含有明確職責(zé)分工以及相關(guān)職能適當(dāng)分離，以防止?jié)撛诶鏇_突；親密監(jiān)測恪守指定風(fēng)險限額或權(quán)限情況；對接觸和使用銀行資產(chǎn)統(tǒng)計進(jìn)行安全監(jiān)控；《商業(yè)銀行內(nèi)部控制指導(dǎo)》第四條商業(yè)銀行內(nèi)部控制應(yīng)該落實全方面、審慎、有效、獨立標(biāo)準(zhǔn)，包含：內(nèi)部控制應(yīng)該滲透商業(yè)銀行各項業(yè)務(wù)過程和各個操作步驟，覆蓋全部部門和崗位，并由全體人員參加，任何決議或操作均應(yīng)該有案可查。第十一條商業(yè)銀行應(yīng)該建立涵蓋各項業(yè)務(wù)、全行范圍風(fēng)險管理系統(tǒng)，開發(fā)和利用風(fēng)險量化評定方法和模型，對信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進(jìn)行連續(xù)監(jiān)控。第一百二十二條商業(yè)銀行應(yīng)該建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效安全管理。第一百二十四條商業(yè)銀行應(yīng)該對計算機(jī)信息系統(tǒng)接入建立適當(dāng)授權(quán)程序，并對接入后操作進(jìn)行安全控制。

輸入計算機(jī)信息系統(tǒng)數(shù)據(jù)應(yīng)該查對無誤，數(shù)據(jù)修改應(yīng)該經(jīng)過同意并建立日志。第一百二十六條商業(yè)銀行網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)該設(shè)置必要日志。日志應(yīng)該能夠滿足各類內(nèi)部和外部審計需要。第一百二十八條商業(yè)銀行利用計算機(jī)處理業(yè)務(wù)，應(yīng)該含有可復(fù)核性和可追溯性，并為相關(guān)審計或檢驗留有接口。《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行要求》第二十五條金融機(jī)構(gòu)應(yīng)該實施權(quán)限分散標(biāo)準(zhǔn)。明確系統(tǒng)管理員、系統(tǒng)操作員、終端操作員、程序員權(quán)限和操作范圍。建立系統(tǒng)運(yùn)行日志，天天打印主要操作清單。日志信息長久保留，以備稽查。第二十八條金融機(jī)構(gòu)應(yīng)該用軟、硬件技術(shù)嚴(yán)格控制各級用戶對數(shù)據(jù)信息訪問權(quán)限，包含訪問方式和內(nèi)容。?

電信、移動內(nèi)部控制規(guī)范（sox法案，4A要求)第9頁當(dāng)前運(yùn)維管理方面，因為沒有監(jiān)控審計數(shù)據(jù)，無法實現(xiàn)定時運(yùn)維安全情況分析匯報。對于運(yùn)維過程存在問題無法有定量或定性分析數(shù)據(jù)，只能簡單從安全事件方面進(jìn)行描述，發(fā)覺潛在安全風(fēng)險。第10頁需求分析產(chǎn)品介紹案例介紹第11頁設(shè)備廠商集成商開發(fā)商內(nèi)部管理員監(jiān)控授權(quán)審計人員管理對象管理第12頁第13頁運(yùn)維用戶管理人員審計人員事中監(jiān)控事前授權(quán)事后審計第14頁特點人性化WEB訪問界面設(shè)計，方便訪問過程；SSO功效，一次登陸即可訪問全部授權(quán)對象同時支持WEB控件、CS菜單、CS直連方式產(chǎn)品*全協(xié)議WEB方式訪問*遠(yuǎn)程幫助功效*協(xié)議深度支持：sshclonesession、ssh直接調(diào)用sftp、RDP磁盤映射等第15頁特點批量導(dǎo)入用戶列表適應(yīng)分級管理模式*限制管理員管理范圍支持暫時帳號支持LocalDB、安盟動態(tài)口令、RSA動態(tài)口令、Radius、LDAP、AD域、短信等認(rèn)證方式第16頁功效基本屬性管理主機(jī)分組管理系統(tǒng)帳號及密碼管理應(yīng)用帳號及密碼管理自動改密功效特點批量導(dǎo)入支持*OracleRAC支持支持WindowsAD域主機(jī)*獨有“帳號-協(xié)議”綁定方式，授權(quán)更準(zhǔn)確第17頁功效支持以下系統(tǒng)自動改密：WindowsLinux、BSDUnixCiscoIOSHuawei周期性自動改密密碼結(jié)果自動發(fā)送改密結(jié)果審核特點密碼復(fù)雜度設(shè)定支持多個改密計劃支持手工單一改密*改密結(jié)果文件加密保護(hù)*改密結(jié)果確認(rèn)保障，不確認(rèn)不進(jìn)行下一次改密第18頁功效特點*向?qū)脚渲眠^程可設(shè)定每條策略RDP、SSH高級通道功效可設(shè)定每條策略生效時間、客戶端IP啟用二次審批功效啟用備注功效第19頁簡化布署時ACL設(shè)置可擴(kuò)展實現(xiàn)WEB業(yè)務(wù)運(yùn)維訪問管理第20頁特點向?qū)脚渲眠^程支持黑、白指令名單各種響應(yīng)方式告警(mail、sms、syslog…)阻斷會話忽略指令*二次審批第21頁特點完全同時監(jiān)控，指令輸入無需回車即可顯示在監(jiān)控畫面中支持smit、vi、setup等操作監(jiān)控手工阻斷功效第22頁特點RDP窗口標(biāo)題統(tǒng)計圖形操作分段截圖全字段檢索、多條件組合檢索、查詢模板結(jié)果時間用戶IP地址指令視頻過程錄像第23頁基于WEB瀏覽器回放支持離線播放定位回放功效準(zhǔn)確回放界面實時顯示鼠標(biāo)、鍵盤動作，顯示動作區(qū)域自動過濾空閑時間窗口標(biāo)題時間用戶IP地址指令視頻過程錄像操作內(nèi)容統(tǒng)計檢索條件、定位回放特點第24頁特點周期性報表自動報表發(fā)送自定義報表功效第25頁功效運(yùn)維工作工作流管理；消息中心功效：發(fā)送消息下發(fā)任務(wù)任務(wù)流程消息協(xié)同操作要求消息審批消息專用消息接收客戶端軟件，無需長開WE界面第26頁第27頁第28頁*支持存放擴(kuò)展*正常操作情況下：圖形每分鐘<60KB，字符每分鐘<5KB第29頁存放空間Raid保障；*深度定制Linux內(nèi)核，非通用版Linux；*運(yùn)維用戶均為虛擬用戶，無實際系統(tǒng)帳號；模塊權(quán)限分離，Chroot運(yùn)行環(huán)境；數(shù)據(jù)防篡改、防刪除設(shè)計；*自動改密結(jié)果高強(qiáng)度加密機(jī)制；*雙機(jī)冗余采取網(wǎng)絡(luò)數(shù)據(jù)鏡像方式，主備數(shù)據(jù)完全同時第30頁應(yīng)用背景產(chǎn)品介紹案例介紹第31頁背景需求：SOX法案審計需求處理方案：2臺高端運(yùn)維審計系統(tǒng)做HA；應(yīng)用特點：大并發(fā)量（并發(fā)>500)CS直接訪問方式，符合專業(yè)管理員原有習(xí)慣多協(xié)議擴(kuò)展支持定制報表實現(xiàn)合規(guī)審計需求第32頁背景需求：IT內(nèi)控需求處理方案：1臺530型號運(yùn)維安全管理系統(tǒng)；應(yīng)用特點：使用二次審批功效代替“雙人雙密”；SSH/Telnet協(xié)議中嵌套數(shù)據(jù)庫當(dāng)?shù)夭僮?dbacc)，需要準(zhǔn)確識別數(shù)據(jù)庫語句內(nèi)容；基于返回結(jié)果檢索能力第33頁背景需求：ITSM實施需求處理方案：2臺530型號運(yùn)維安全管理系統(tǒng)做HA；應(yīng)用特點：WindowsAD域環(huán)境下運(yùn)維與自動改密；大量基于WEB應(yīng)用管理；第34頁背景需求：游戲安全運(yùn)行需求處理方案：1臺530型號運(yùn)維安全管理系統(tǒng)做HA；應(yīng)用特點：使用批處理功效，對數(shù)百臺主機(jī)進(jìn)行維護(hù)管理；CS直連方式利用，符合專業(yè)人員習(xí)慣；第35頁第36頁第37頁第38頁第39頁第40頁煙草：云南煙草全省數(shù)據(jù)庫審計日志審計湖南中煙堡壘機(jī)江西煙草全省審計中心有堡壘機(jī)數(shù)據(jù)庫審計日志審計醫(yī)療：浙江省三分之一三甲醫(yī)院醫(yī)院防統(tǒng)方處理方案即業(yè)務(wù)數(shù)據(jù)庫審計方案代表性有杭州市第一人民醫(yī)院堡壘機(jī)