昕辰OMSA堡垒机探索.pptx

提纲 产品价值 客户在哪 昕辰OMSA运维安全审计系统 竞争分析 盈利模式 如何销售 从问题开始-黑客“盗版”充值卡获利74万 31岁的王某大学毕业后进入华为做技术员，2003年开始负责维护上海移动手机充值系统。每当系统需要维护时，王某就能通过授权密码进入该系统进行维护操作。  2004年上半年，在他对一次误操作进行纠正时，发现用一种制卡模拟程序就可以生成手机充值卡数据，在好奇心的驱使下，他在短短几分钟的时间里，“制造”了3万份手机充值数据，并把其中的7000余组导入了上海移动的手机充值系统的数据库中，在短短4个月的时间里赚了74万余元。 因涉嫌盗窃罪，王某被送上了普陀区法院的审判席。 从问题开始-高盛银行源代码泄露 2009年6月刚从高盛公司离职的程序员、39岁的俄罗斯移民Aleynikov于7月4日被FBI逮捕，他被指控在6月初从高盛计算机系统中拷贝、上传软件源代码到德国的一台服务器内。 该软件是Aleynikov和高盛公司数百名程序员共同开发的，能够查验可获得的市场价格和其他因素，从而以最好的价格进行交易。 Aleynikov今年早些时候接受了芝加哥一家未具名公司提供的职位，他的年薪将比高盛时的40万美元增长两倍。FBI在法庭文件中表示，这家未具名公司是新成立的，有意涉足高交易量自动交易领域。 Aleynikov试图掩盖偷窃痕迹，但最终被高盛的监视系统发现。 从问题开始-上海天游公司 问题：淘宝上有人非法销售他们游戏里的道具 真相：内部的开发人员和DBA通过修改数据库里的数据来牟利，这影响到了他们的合法收入 问题分析-运维操作有风险 都和维护人员（内部运维/第三方代维）有关 人是最不可控的—误操作、违规操作 运维操作直接影响到数据安全和业务持续 我们的价值-集中管控，降低风险 通过对操作行为的集中管控 降低操作过程中的风险 确保业务更安全的运行 提纲 产品价值 客户在哪 如何销售 竞争分析 盈利模式 昕辰OMSA运维安全审计系统 客户定位—这样的运维部门 维护机房/数据中心的系统（服务器）、网络、数据库。注意：不是维护桌面笔记本、PC的IT部门 网络设备、服务器数量超过30台 运维人员超过5个 有急迫需求的客户特征 出过事——客户自己或所属行业内出过操作事故 有规定— —等保（三级）、内控要求、SOX 数据=钱——系统里的数据跟钱相关，如计费，核心用户数据等 有第三方代维——迫切解决对他们的监管 客户分布—重点行业 一、电力、烟草、石油石化； 二、银行、证券、保险、基金； 三、运营商、广电； 四、住房公积金、社保、工商、国地税； 五、海关、机场、航空； 六、大型企业、互联网； 提纲 产品价值 客户在哪 昕辰OMSA运维安全审计系统 如何销售 竞争分析 盈利模式 产品介绍-强调必要性 运维管理员具有维护系统的最高权限，高权限的同时也意味着高风险。 一旦运维管理员出现误操作、违规操作，会带来数据泄露、网络中断、应用不可用的安全隐患。 昕辰OMSA运维安全审计平台通过对运维操作的集中管控，实现了对操作行为的事前预防、事中监控、事后审计，实现安全运维的目的。 产品介绍-解释原理 什么是堡垒机？ 以往用户是直接登陆目标设备的，用了堡垒机以后，用户首先要登陆到堡垒机，然后再通过堡垒机二次登陆到目标设备上。 堡垒机主要功能是？ 昕辰运维审计系统如何部署？ 旁路部署 系统管理员 网络管理员 数据库操作员 代维人员 外包人员 UNIX / LINUX Windows Server Network Device Database 开发人员 昕辰运维审计系统产品线组成 指标项 XinChen EIM2 XinChen EIM3 硬件参数 内存 1*2G 2*2G 硬盘 1*500G 1*1T 网络接口 2个千兆电口 2个千兆电口 IPMI接口 — ● 电源 单电源 双电源 机箱 1U 2U 处理性能 指令最大并发连接数 500个 1000个 图形最大并发连接数 100个 300个 高可靠性 双机热备 HA HA 昕辰运维审计系统产品线说明 说明项 昕辰OMSA-200 昕辰OMSA-500 昕辰OMSA-500P 媒体价 销售模式 硬件+许可+功能模块+金牌服务 目标客户特点 预算20万左右 预算30万左右 界面定制、 需求定制、 高端客户 提纲 产品价值 客户在哪 如何销售 竞争分析 盈利模式 昕辰OMSA运维安全审计系统 竞争环境 没有国外产品竞争 国内竞争的