InforCube运维审计系统.docx

InforCube运维审计系统 防范、杜绝平安隐患构建抱负的内部IT运维形式——InforCube运维管理审计系统上讯信息专业的信息平安整体解决方案供应商上讯信息技术有限公司是中国信息平安领域的领导企业之一可供应先进的信息平安询问及评估、信息平安整体解决方案、平安运维效劳等一揽子效劳拥有综合具备国际化视野及本地化理解的技术团队及解决方案具备丰富行业应用阅历，深入理解中国市场遍布全国各地的17个本地化技术效劳机构掩盖29个省市地区上讯信息组织架构我们的团队销售和技术效劳体系遍布全国在主要省市设有分支机构业务形式平安询问及评估效劳平安运维效劳国际一线产品国内一线产品高程度的自主研发产品阅历丰富资深技术团队信息平安整体解决方案信息平安整体效劳信息平安询问参谋浸透测试及代码审计信息平安合规性审查等对客户的IT 系统信息平安进展长期外包式运维效劳InforCube 运维管理审计系统运维管理审计系统是一个针对运维过程供应运维管理和运维审计的专业平安设备。俗称：堡垒机。与运维审计相关的标准与法案4A4A标准明确提出了帐号〔Account〕管理、认证〔Authentication〕管理、受权(Authorization)管理和平安审计(Audit) ，整合成集中、统一的平安运维解决方案，有效保证了企业的收益与资产平安。ISO27001标准条款A10.10.1要求组织必需记录用户访问、意外和信息平安大事的日志，并保存肯定期限，以便为平安大事的调查和取证；条款A10.10.4要求组织必需记录系统管理和维护人员的操作行为；条款A15.1.3明确要求必需爱护组织的运行记录；条款A15.2.1那么要求信息系统经理必需确保全部负责的平安过程都在正确执行，符合平安策略和标准的要求。CC标准CC信息技术通用评估准那么〔Common Criteria for Information Technology Security Evaluation〕中，平安审计是其平安功能要求中最重要的组成局部，同时也是信息系统平安体系中必备的一个措施，它是评判一个系统是否真正平安的重要尺码。SOX法案302节：要求行政人员证明他们公司设计和执行了适当的掌握，以保证全部财务报表都牢靠而且付合公认会计准那么(GAAP)。404节：要求全部在302节中所掌握的过程都有可信的财务报表。这法令要求IT经理对全部有关财务报表的产生过程负责。目前的运维形式存在怎样的平安隐患事中事后身份不明确受权不清楚操作不透亮过程不行控结果无法审计责任不明确事前典型问题：违规操作无法审计恶意操作非恶意操作篡改破坏误操作权限滥用?敏感信息泄露?效劳器异样甚至宕机无法审计追踪是谁做的？盗用抱负的运维形式应当怎样?你做了什么？Audit 审计操作行为审计〔保障〕权限管理〔核心〕访问掌握管理〔手段〕统一身份管理〔根底〕集中管理〔入口：运维管理审计系统〕你能做什么？Authorization 受权你能去哪？Authentication 认证你是谁？Account 帐号4A 核心运维管理审计系统如何防范和杜绝平安隐患？运维管理审计系统认证管理Authentication 审计管理Audit检索查询监控回放受权管理Authorization 应用资源系统资源访问掌握账号管理Account 身份管理集成认证本地认证运维管理审计系统能管理什么?Oracle Ms sql sybaseMy sqlInformixdb2数据库路由器交换机防火墙……设备Radmin IM KVM 行业软件其他应用WindowsLinuxunix 操作系统运维管理审计系统如何部署?需要从网络层做访问掌握，保证全部的用户只能通过运维管理审计系统(堡垒机)来访问全部的资源。如何通过运维管理审计系统实现流程管理?1.实时监控2.操作记录3.操作回放4.操作搜寻5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问掌握 1.效劳器2.网络设备3.平安设备4.专用设备5.网络应用人的管理操作管理设备管理运维管理审计系统支持哪些运维协议?指令行图形操作数据库?telnet ?Ssh ?Ftp、Scp、Sftp ?RD〔windows远程终端〕?VNC?主流数据库访问协议运维管理审计系统功能一：操作行为记录操作记录?针对指令行操作〔telnet、ftp、ssh〕?便利对操作指令进展检索、监控、审计?可将指令记录输出到inforcube运维管理审计系统中回放文件?指令行及图形界面过程〔telnet、ssh、ftp,rdp、vnc〕?