auditsec安全审计解决方案v0 5.pptxVIP

目录.关于银基安全.IT运维安全需求.Aduitsec安全解决方案.成功案例用客户列表银基安全 银基安全前身是上海柏安科技，成立于2001年，现为银基信息科技股份公司全资拥有，是专业的信息安全综合服务和咨询提供商。 银基安全长期服务于通信、保险、电力、银行、大型国内外企业等行业，具有丰富的信息安全体系评估、规划和建设经验，公司现有员工140人，有120多人从事信息安全咨询与服务工作。.关于银基安全银基安全业务体系CertificateConsultingImplementationManagementEducation安全培训安全咨询安全认证安全实施安全管理ISO27001认证辅 导PCI-DSS安全集成与产 品实施TIM/TAM设计与实施安全服务安全设备代维各种信息安全 专业培训联合国亚太信 息安全培训基 地安全风险评估应用安全与渗透 测试国家等级化保护.关于银基安全安全资质.关于银基安全技术力量.关于银基安全技术支撑体系.IT运维安全需求运维痛感怎么通过等保、SOX、ISO27001？确定共享帐号的操作真难？IT运维响应真慢！那么多帐号密码，怎么记得住啊？怎样完整审计数据库操作？针对RDP和X window真难审计！现在IT运维的的误操作太多了！怎样完整审计数据库操作怎样保证IT运维安全啊！.IT运维安全需求安全事故频发“统方”资料外泄，屡禁不止！内部违规操作，损失惨重！恶意篡改，声誉扫地，大厦一朝倾覆！2004年4月，某证券营业部内部网管人员赵某有目的的多次登录到营业部网络服务器，共虚增可用资金220多万元，调用94万多元入市，给某证券营业部造成直接经济损失达14.6万多元，而他所操作的帐户共非法获利1.5万多元。双色球第2009066期，深圳市某技术公司软件开发工程师，利用在深圳福彩中心实施其他技术合作项目的机会，恶意篡改彩票数据， 自己买彩票中了3305万福彩大奖。我们要安全！安全！安全！…….IT运维安全需求需求安全健康的IT运维体系合规高效.IT运维安全需求当前运维状况21多种方式访问,分散式管理多点访问,帐号交叉使用.IT运维安全需求管理面对的问题030102分散管理，松散权限控制，无过程，无状态，无时间点。没有统一的用户操作管理机制。没有监控审计操作过程。IT运维人员拥有后台IT系统的权限过高帐号（root/administrator）同一个管理员账号，多人拥有，一旦误操作，无法定位自然人。是否有异常操作?危害了什么?无法控制和审计无法根据用户限制访问核心主机系统。管理员需要记住多个需要管理IT系统的账户 第三方公司及人员众多，第三方IT运维误操作时，无法准确操作人定位。.IT运维安全需求SOX安全审计要求.IT运维安全需求工信部等保及IT内控要求.Aduitsec安全解决方案产品形态.Aduitsec安全解决方案IT运维风险最小化你是谁？你做了什么？可以去哪？能做什么？统一管控平台？远 程 维 护 过 程账号授权管理 统一身份管理 访问控制管理安全审计管理.Aduitsec安全解决方案管理流程规范化人员管理行为管理设备管理1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.实时监控2.操作记录3.操作回放4.命令搜索5.报表展示1.帐号管理2.自动改密3.设备控制4.设备审计.Aduitsec安全解决方案实现原理21点选需维护的设备IE登陆AuditSecWindowsUnixLinux远程桌面telnet……..SSH…….AuditSecIE访问自然人AuditSec账号可维护服务器账号维护记录张三zhang3root张三操作ROOT记录王五wang5root王五操作root记录认证模块功能管理模块IT设备管理用户业务用户管理Telnet安全规则管理SSHFTP安全响应管理审计分析控制模块 VMwareKVM报表模 块 定期安全报表PLSQL安全报表统计SQLPLUSToad安全报表输出实时监控模块授权模块 RDPVNC自身安全管理 X-Window.Aduitsec安全解决方案系统架构.Aduitsec安全解决方案应用示意图（一）旁路部署、逻辑可访问Internet UnixRouteLinuxFireWallWindowsSwitchAuditSecOperation TerminalOperation Terminal银基科技.Aduitsec安全解决方案应用示意图（一）大型企业集中管控Internet Operation Terminal总公司FireWall集中IT运维操作审计平台分公司2分公司1网络设备WindowsWindows网络设备UnixUnix银基科技审计方向.Aduitsec安全解决方案审计方向字符终端操作审计Unix类服务器远程维护SQL、Oracle远程操作Lin