2LogBase_SOM运维安全管理系统_V5探讨.pptx

现在，掌控安全 ?LOGBASE 运维安全管理系统介绍 Topic 应用背景 产品介绍 案例介绍 湖北省农信社技术人员违规操作导致业务中断； 浙江某政府单位服务器中毒事件； 身边的案例 安全防护盲区:授权运维用户 LAN Application Server Database Server Mainframe Web Server FTP Server Mail Server DMZ Internal User Internal User Internal User WEB Firewall VPN Gateway Remote User 运维管理现状 设备厂商 集成商 开发商 内部管理员 ?人员复杂，网状访问关系 ?日常直接接触核心系统，了解信息价值 ?拥有超出实际需要的访问权限 ?帐号共用普遍存在 ?加密、图形协议普遍使用 运维风险带来严重后果 经济损失 业务中断 形象破坏 % of respondents 现有的运维安全管理手段 无法捕捉用户完整访问过程，只有少数日志信息 无法识别SSH、RDP等加密或图形协议操作内容 无法实现授权功能 无法实现命令级别的访问控制 现有手段 不足 专业的需求，需要专业的产品与解决方案 合规管理技术落实需求 ?《信息安全等级保护管理办法》 明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。 ??《塞班斯法案》（ SOX ） 该法案要求在美国上市的公司不仅要保证其财务报表数据的准确，还要保证内控系统能通过相关审计。 ?? ISO27001标准(ISMS) 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。 ?? 金融行业风险指引 ?? 电信、移动内部控制规范 Topic 应用背景 产品介绍 案例介绍 Logbase SOM概述 设备厂商 集成商 开发商 内部管理员 广泛的对象支持 功能概述 简化访问过程 运维访问 用户管理 主机管理 访问授权 操作授权 授权管理 行为记录 实时监控 操作回放 记录查询 综合报表 审计功能 运维用户 管理人员 审计人员 特点 人性化WEB访问界面设计，方便访问过程； SSO功能，一次登陆即可访问所有授权对象 同时支持WEB控件、CS菜单、CS直连方式的产品 *全协议WEB方式访问 *远程协助功能 *协议深度支持：ssh clone session、ssh直接调用sftp、RDP磁盘映射等 用户：统一的运维通道 用户管理 特点 批量导入用户列表 适应分级管理模式 *限制管理员的管理范围 支持临时帐号 支持LocalDB、安盟动态口令、RSA动态口令、Radius、LDAP、AD域、短信等认证方式 用户 管理员 系统管理员 配置管理员 密码管理员 审计管理员 运维用户 临时用户 普通用户 访问对象管理 功能 基本属性管理 主机分组管理 系统帐号及密码管理 应用帐号及密码管理 自动改密功能 特点 批量导入支持 *Oracle RAC支持 支持Windows AD域主机 *独有的“帐号-协议”绑定方式，授权更精确 功能 支持以下系统自动改密： Windows Linux、BSD Unix Cisco IOS Huawei 周期性自动改密 密码结果自动发送 改密结果审核 特点 密码复杂度设定 支持多个改密计划 支持手工单一改密 *改密结果文件加密保护 *改密结果确认保障，不确认不进行下一次改密 功能：系统帐号自动改密管理 功能 特点 *向导式配置过程 可设定每条策略的RDP、SSH高级通道功能 可设定每条策略的生效时间、客户端IP 启用二次审批功能 启用备注功能 功能：访问控制 访问控制：旁路阻断 简化部署时的ACL设置 可扩展实现WEB业务运维访问管理 特点 向导式配置过程 支持黑、白指令名单 多种响应方式 告警(mail、sms、syslog…) 阻断会话 忽略指令 *二次审批 指令级操作控制 操作实时监控 特点 完全同步监控，指令输入无需回车即可显示在监控画面中 支持smit、vi、setup等操作监控 手工阻断功能 特点 RDP窗口标题记录 图形操作分段截图 全字段检索、多条件组合检索、查询模板 操作留痕与记录检索 结果 时间 用户 IP地址 指令 视频过程录像 访问过程回放 窗口标题 时间 用户 IP地址 指令 视频过程录像 操作内容记录 检索条件、定位回放 特点 基于WEB浏览器回放 支持离线播放 定位回放功能准确 回放界面实时显示鼠标、键盘动作，显示动作区域 自动过滤空闲时间 报表功能 特点 周期性报表 自动报表发送 自定义报表功能 功能 运维工作工作流管理； 消息中心功能： 发送消息 下发任务 任务流