cda云桌面审计培训课件.pptVIP

打造企业安全可控的虚拟化环境 -操作行为管理解决方案 目录 CONTENTS 1 2 3 4 需求背景 [1] 方案优势 [4] 解决方案 [2] 应用场景 [3] 产品定位 操作行为管理 IT管理人员 敏感机密数据查询、高权限人员的操作采集、溯源 外包公司 全面掌控操作行为，事后追溯. 业务人员 敏感数据操作、泄露；违规、违法操作；业务办理追溯. 系统故障 虚拟化平台、业务系统故障，第一时间查找原因. 需求背景 [1] 云桌面环境下的业务模式及挑战 数据库 资源 虚拟机2 虚拟机N 客户端 业务数据流向 基础安全 系统安全 网络安全 云节点状态 数据安全 数据安全 访问控制 集中鉴权 加密 操作安全 操作身份识别 操作过程控制 操作内容审计 内容记录 录像回放 实时告警响应 应用云 法规遵从 政府、行业大力推行法规，合规性应对势在必行 信息安全等级/分级保护 记录网络设备用户行为日志 用户身份标识/鉴别 用户角色/分配权限 服务器操作系统审计 数据库审计 7.1.3节：要求对用户进行身份标识和鉴别，根据用户的角色分配权限，实现权限分离，仅授予用户所需的最小权限；对主机的审计应覆盖到服务器操作系统和数据库系统； 7.1.2节7.1.3节：审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；要求对日志进行分析，并生成审计报表等。 SOX法案 302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 企业内控规范 要求国内上市公司严格执行该规范要求，以加强和规范企业内部控制、提高企业经营管理水平和风险防范能力 传统解决方式 7 物理 世界 网络 世界 应用 日志 物理世界中人的业务行为 物理世界中人的工作行为 业务办理过程中的 操作步骤如何记录？ 日志类型 分析效率 是否全面 能否复现操作过程 解决方案 [2] CDA部署示意图 PC服务器 数据库 安全设备 资源 虚拟机N 1 2 客户端 管理中心CDA：旁路部署 Agent Agent 审计数据流向 1 2 1 2 守护进程：发现用户会话开始，启动监控进程 捕捉模块：录像并抓取应用日志 管理终端 http 全面支持windows xp、win7、win8、windows server2003、windows server 2008/2012 32/64位 手动安装 可以从云桌面管理系统中推送分发，支持静默安装或使用终端管理系统分发并检查合规 可以从服务端自动更新 系统功能架构 客户端1 数据展现 数据检索 录像播放 文本摘要 数据索引 智能报表 实时监控 报表分析引擎 DNA标签 指令控制 告警分析引擎 敏感信息提取 录屏重组 KPI分析引擎 性能分析 客户端2 客户端… 数据采集 Agent2 Agent1 云桌面 Agent… 敏感告警 录屏策略 敏感数据模糊化 AgentN 客户端N 存储 AD NOSQL 数据分析 革新性的操作行为记录 操作同步 录屏播放 录屏下载 登录用户 总览 定点播放 录像文本 摘要 快捷的录像播放技术 播放特性 丰富的文本数据采集 系统用户 窗口标题 键盘输入 鼠标点击 编辑内容 下拉菜单 新进程 网络连接 剪贴板 打开文件 操作系统 ThemeGallery is a Design Digital Content Contents mall developed by Guild Design Inc. 字符工具 SECURE-CRT X-SHELL CMD窗口 目标账号 使用协议 图形工具 PLSQL SQL IM2000 工具名称 目标账号 使用协议 操作对象 源、目标IP地址 登录账号信息 登录时间 标题、URL信息 操作方式 页面加载时间 Html源代码数据 表单信息 敏感信息 网页类操作 灵活的录像策略 Windows场景 网页场景 应用黑白名单 运维场景 用户黑白名单 直观的数据组织呈现 大数据实时搜索引擎 告警管理 自定义实时报表生成 自定义监控视图 设备规格 CDA-S-100 CDA-E-200 CDA-E-400 大规模部署 支持云平台 V