昕辰统一安全运维审计平台.pptx

昕辰统一安全运维审计系统解决方案目录系统现状简介昕辰4A平台解决的问题昕辰 4A管理平台介绍昕辰 4A产品功能展示 昕辰运维审计成功案例系统现状简介昕辰 4A管理平台解决的问题解决问题一：构建带外安全访问通道纯硬件切换，不受操作系统限制，支持多种平台。解决问题二：提供带外安全运维审计?协助IT经理解决的难题解决问题三：解决多入口运维的现状?多点登录、分散管理服务器资源传统运维模式的现状解决问题四：IT运维口令管理?现状：交叉异构、帐号共享管理人员开发人员系统帐号第三方厂家IT口令管理?账号策略管理、自动改密、双因素认证设备管理1.帐号管理2.密码定期 自动修改3.双因素认证解决问题五：运维越权和违规操作?人为操作风险内部用户 来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证资源设备内部用户外部用户权限滥用权力限用误操作恶意访问系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户Unix类服务器远程维护Linux类服务器远程维护数据库操作： 如Oracle、MySQL审计方向Unix类服务器远程桌面Linux类服务器远程桌面FTP文件传输SFTP文件传输Windows服务器远程桌面解决问题六：运维无详细操作记录字符终端操作审计网络设备远程维护软件分发审计RDP文件传输文件传输审计解决问题七：满足安全运维合规性检查ISO27001标准SOX法案信息安全等级保护等级保护（分级），要求：记录网络设备用户行为日志用户身份标识/鉴别用户角色/分配权限服务器操作系统审计数据库审计7.1.3节：要求对用户进行身份标识和鉴别，根据用户的角色分配权限，实现权限分离，仅授予用户所需的最小权限；对主机的审计应覆盖到服务器操作系统和数据库系统；7.1.2节7.1.3节：审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；要求对日志进行分析，并生成审计报表；等。302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。企业内控规范要求国内上市公司严格执行该规范要求，以加强和规范企业内部控制、提高企业经营管理水平和风险防范能力显而易见的用户收益昕辰 4A管理平台介绍昕辰4A平台系统功能WindowsAIXLinux安全设备网络设备存储设备SolarisHP_Unix昕辰4A平台双机部署部署优势:1.不加装客户端代理2.不加装服务器端引擎3.不影响网络拓扑4.不影响任何业务数据流5.支持双机热备内网用户昕辰 OMSA(备）外网用户昕辰 OMSA(主）安全管理员主要功能介绍 单点登录授权认证操作审计访问控制目标设备密码管理权限控制实时控制产品功能介绍支持协议支持UNIX和网络设备的SSH/SCP/SFTP加密协议支持RDP 、VNC支持主流商用数据库协议,包括ORACLE、Mysql 、SqlServer支持所有非加密的明文协议，例如TELNET、RLOGIN、FTP、HTTP、SMTP、POP3……等等。支持用户自定义协议产品功能介绍审计功能支持telnet/ssh/ftp/sftp命令分析、录相回放支持远程桌面录相及回放 支持HTTP页面截取支持配置文件审计，当系统配置文件发生变化时，自动告警支持越权登陆告警支持其它协议流存储支持实时审计，可以审计操作人员当前操作产品功能介绍应急处理功能为确保所有设备维护人员必须通过昕辰4A平台访问设备，通用做法之一就是将相应的设备账号口令进行修改，正确设备口令均存储在昕辰4A平台中，昕辰4A平台会定期的将所有设备或部分设备的账号名/口令进行备份并以邮件或其他方式发送加密信封给少数高权限管理员。应急方法:当昕辰4A平台出现短期无法恢复的宕机情况时，高权限管理员可直接将响应设备账号/口令发送至普通访问人员手中以确保能够正常登陆设备完成业务。LOGIN:张三PASSCODE:双因素口令=PIN+令牌码产品功能介绍Zs3a159759认证功能支持USBKey一次性口令认证支持用户登陆来源和目标限制支持自动登陆和密码托管支持组管理模式小 结操作管理统一化管理流