logbase产品跟运用介绍.pptVIP

产品资质 谢谢！ Logbase产品交流 Leader in Security Audit 目录 公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍 公司介绍 思福迪公司是一家专业从事日志事件和行为审计领域产品的研发、生产和咨询服务的企业。 国家应急响应中心支撑单位，上海测评认证中心技术支撑单位。 LogBase产品填补了国内日志管理与安全审计结合领域的空白，多项核心技术处于业界领先地位。 Logbase日志管理综合审计产品获得多项业内大奖 “2007中国电信业信息化十佳解决方案奖 ” “2007最受用户欢迎的安全审计品牌奖” 产品已广泛应用于政府、电信运营商、金融、电力、教育等行业。 典型客户 金融行业典型案例 上投摩根基金 交银施罗德基金 东吴基金 万家基金 国联安基金 海通证券 华泰证券 上海证券 国家开发银行 安信农险 ……. 目录 公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍 审计应用背景 政策法规要求 2005公安部令第82号：《互联网安全保护技术措施规定》 国信办[2005]25号文：《电子政务信息安全等级保护实施指南》 行业规范要求 SOX法案 《银行业金融机构信息系统风险管理指引》 《电力二次系统安全防护规定》 证监会安全规范要求 标准要求 ISO/IEC 17799:2000 Logbase —产品组成 Logbase —产品架构 LOGBASE —产品特性 目录 公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍 上网审计—背景 上网审计系统主要解决问题 内部资料泄密行为 网络资源滥用行为 员工办公效率问题 规范内部网络行为 提供客观管理依据 符合相关政策法规 2005公安部令第82号令 上网审计—实现 网站访问(HTTP) 页面访问记录 时间、源/目标IP:Port、URL、访问方法，返回值 IM聊天 MSN登录、注销、聊天 聊天内容详细记录 邮件收发 SMTP、POP3收发行为IP，端口，email地址记录 BT行为 记录BT行为客户端上传，下载流量 其他网络访问行为 游戏（边锋、联众等） 网上炒股 自定义访问行为 上网审计—典型案例 典型案例 携程网、中海油 湖北移动OA 宁波市政府 秦山核电站 安信农险 上投摩根基金 交银施罗德基金 数据库审计—背景 管理层面 管理员操作缺乏规范 第三方人员的操作缺乏监控 安全事件责任定位困难 技术层面 无法通过外部的安全工具来阻止内部用户的恶意操作、误操作 审计层面 现有的依赖于数据库日志文件的审计方法，存在诸多的弊端 数据库审计—审计方式 审计方式 旁路监听，无需数据库开启自身审计功能 审计协议 远程数据库访问操作 远程对数据库服务器的Telnet、FTP等维护操作 记录内容 时间、客户端IP:端口、服务器端IP：端口、数据库名、数据库操作指令、返回值 报表 帐户登录报表、异常登录报表 操作明细报表、敏感操作报表等 支持数据库类型 Oracle、MSSQL、DB2、SYBASE、Mysql、Informix 数据库审计—典型案例 典型案例 湖北移动 PICC 久游网 浙江省交通厅 浙江电信 东吴基金 国联安基金 Logbase—其他应用点 日志综合审计 集中收集并审计主机、防火墙、网络设备、应用、数据库等设备的日志 典型客户： 中海油 秦山核电站 上广电 湖北移动 海通证券 万家基金 目录 公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍 Logbase—部署 目录 公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍 堡垒主机-背景 加密协议逐步取代明文协议 SSH RDP、VNC 现有审计系统不足 对非法行为缺乏控制，光说不做 审计粒度不够细,对操作返回情况缺乏监控 金融行业要求 关闭现有远程维护功能 堡垒主机-关键功能 操作协议代理 SSH、TELNET、RLOGIN、FTP RDP、VNC 数据库访问协议 行为控制能力 阻断 审计能力 操作行为检索 操作过程回放 安全制度符合性报表 堡垒主机-部署 堡垒主机-使用效果 应用效果 维护行为全面审计 危险操作实时阻断 规范管理员操作行为 减少网络暴露，增强网络安全性 责任定位功能，管理制度执行评价 堡垒主机-典型案例 案例 重庆移动 交银施罗德基金 久游网