智恒科技SAS运维安全审计系统介绍-2.pptVIP

部分案例 　　 中国银监会 　　北京市银监局 　　上海市银监局 　　天津市银监局 　　重庆市银监局 　　辽宁省银监局 　　吉林省银监局 　　江苏省银监局 　　山东省银监局 　　陕西省银监局 　　浙江省银监局 　　安徽省银监局 河北省银监局 　　..........　　 北京银行 　　宁夏银行 　　浦发银行 　　民生银行 　　山东农信社 　　中经证券 　　金石证券 　　安邦保险 　　华融证券 　　东北证券 　　昆仑投资 　　........... 帐号枚举 可以把审计目标的遗忘帐号和超级用户私开帐号检索出来，消除不可控因数。 新增功能（主要的） 应用分组分部门，树状管理 风险命令二次确认 二次运维审批 可根据用户使用习惯，灵活配置展示页面 权限继承设置 典型案例 某证券公司： 1. 主机系统：500台 2. 业务及核心数据库：100台 日常运维存在以下问题： 责任不明确 ； 权限混乱； 造成事故无法定位 ； 操作无法审计 ； 系统部署 系统部署 大屏幕、多窗口 数据库操作审计 select * from member_age_gender select * from tab 应用托管中心 堡垒机 特殊应用运维—数据库运维审计 用户评价 该系统功能非常实用而且易用； 策略配置支持导入导出功能，很人性化； 系统稳定运行三年多，无任何异常； 日常管理非常规范轻松，授权很清晰； 自动改密功能满足了最严格的密码策略要求； 报表丰富，可任意查看分析； 满足了管理部门及行业合规要求 ........ 用户评价 　　309医院 　　中关村医院 石景山医院 　　天津市中医药大学第一附属医院 　　辽宁省人民医院 　　湖北省中医院 　　吉林省科技厅 　　河南焦作卫生局 　　广西民政厅 　　江西省地税 四川省发展和改革委员会 　　 .......... 　　北京市移动、电信 　　黑龙江省移动、电信 　　山东省移动 　　山西省移动 　　上海广电 　　中国航天集团 　　中国电子集团 　　中国通用集团 总装备部 首都机场 　　太原机场 西安机场 合肥机场 九华山机场 人力资源和社会保障部 　　中华人民共和国旅游局 　　国务院国资委 　　最高人民法院 　　中国计生协会 　　国家卫星气象中心 　　中国地震局地质研究所 　　国家档案馆 　　北京市卫生局 　　北京妇产医院 　　北京地坛医院 　　北京中医药大学第三附属医院 因为专业 所以安全 北京智恒网安科技有限公司 萨班斯法案针对上市公司等行业用户提出了针对内部控制的评价体系及指导，作为我们企业用户，我们如何把这些合规性要求进行技术落地，智恒科技通过对相关法规的研究，提出了我们自己有效的IT运维思路。 虚拟化桌面的重要性 IDV的实现方式 两个技术的对比 提出IDV技术可以眤补VDI技术的不足 VDESK简介 那么智恒Vdesk就是采用的IDV技术 那么智恒Vdesk就是采用的IDV技术 SAS运维安全审计系统介绍 运维安全现状分析 需求分析 为什么需要运维安全审计系统 管理信息系统核心权限； 解决常规安全设备存在的不足； 满足合规性安全管理与审计需要； 什么环境需要运维安全审计系统 网管人数3人或存在外包运维服务； 机房设备50台或数据拥有核心价值； 合规分性析—等保 行业内控规范要求 国家保密局制定的《涉及国家秘密的信息系统分级保护管理规范》 针对机要、涉密网络制定了一系列的相关规定，如系统密码管理和保护，对系统密码定期改密等规定； 财政部、证监会、审计署、银监会、保监会印发的《企业内部控制应用指引第18号——信息系统》中第十二条明确要求“企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。” 上交所《上海证券交易所上市公司内部控制指引》 深交所信息安全评估准则 中国电信《CTG-MBOSS安全规范》 《中国移动集团内控手册》 《国家电网SG186工程防护总体方案》 等相关行业规范。 合规分性析—SOX法案 运维管理现状 1. 人员复杂，设备众多，访问关系复杂； 2. 日常运维直接接触核心系统； 3. 拥有超出实际需要的访问权限； 4. 帐号共用普遍存在； 5. 加密、图形协议普遍使用，无法有效审计。 设备厂商 集成商 开发商 内部管理员 现有设备的不足 无法捕捉用户完整访问过程，只有少数日志信息。 无法识别SSH、RDP等加密或图形协