HAC运维安全审计系统介绍.ppt

内容总结 运维安全审计系统HAC。1.1 审计的必要性、迫切性。企业IT系统构成复杂，操作人员众多，对其进行有效审计，是控制内部风险的一个重要手段。如何控制操作人员操作权限。第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：。金融机构应在物理和软件控制两个方面，建立对进入系统的识别、处理和报告机制。金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志。我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志：。条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。单臂部署：不改变客户网络环境，对客户网络透明。会话审计、审计报表。运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录代理，提供托管和只托不管两种方式。提供在线运维的操作的实时监控功能。产品功能：其他辅助功能 * * * * * * * * * * * * * * 运维安全审计系统HAC 广州江南科友科技股份有限公司 2010年7月 目 录 安全现状及审计需求 科友解决方案 HAC具体功能 成功案例 （1）安全审计需求 1.1 审计的必要性、迫切性 银行计算机犯罪以每年30%速度增长，涉案金额越来越大。具有如下特点： 犯罪主体以内部或内外勾结为主； 作案目的以盗窃资金为主； 发案原因多是由于缺乏内部风险控制机制为主。 介绍目前几个真实案例 真实案例 案例1：银行系统开发商内部作案 某商行开发核心业务系统，开发商某工程师在试运行维护期间内部新增一个隐藏帐户，且将其帐户金额锁死，以致后期该人频繁通过该帐户取款，无人发现，直至银行经过长时间对帐，仔细比对和核查，才找到问题原因。 案例2：外包人员作案，ATM资金丢失 某银行ATM机服务外包给厂商，某厂商工程师利用工作便利，在ATM系统中安装了一个抓包工具，将许多储户的密码偷偷抓取到，并通过伪造卡的方式盗取大量资金。经过长时间排查，和查找ATM监控录像才发现作案人员。 综上所述： 企业IT系统构成复杂，操作人员众多，对其进行有效审计，是控制内部风险的一个重要手段。 运维管理安全需求 如何解决共享帐号后操作身份不唯一的问题？ 如何控制操作人员操作权限？ 如何实时跟踪操作者的操作行为？ 如何监控和定位非法操作行为？ 如何对已经发生的非法操作行为进行举证？ 1.2 相关政策规范和标准 中国银监会于2007年5月紧急发布的商业银行操作风险管理指引中明确要求： 第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括： （一）部门及操作人员之间应权限分离； （二）密切监测风险限额或权限的情况。 （三）对接触和使用银行资产的记录进行安全监控。 电子银行业务管理办法－银监会：2006 金融机构应在物理和软件控制两个方面，建立对进入系统的识别、处理和报告机制 金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志 商业银行内部控制指引－银监会：2006 记录要清晰、易于识别和检索，以提供追溯证据。 《新资本协议》、SOX法案 国家标准： 我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志： 网络（网络安全审计） 主机（安全审计） 应用（安全审计） 1.3安全实践 安全管理业界标准ISO27001: 2005 条款A15.1.3明确要求必须保护组织的运行记录。 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 （2）科友解决方案 江南科友 “运维安全审计系统（HAC）”是针对于用户核心资产的运维操作，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题 。 以操作为核心，从操作层入手，实现对人、设备、操作的统一管理，做到事前防范、事中控制、事后监督和纠正的组合，从而帮助用户最小化人为操作风险。 2.1 HAC介绍及产品定位 HAC—Host Audit Control，运维安全审计系统，设备外形如下： HAC是以实现审计为目标，集认证、授权、审计为一体的安全设备。 实现原理： 基于协议解码，来达到监控、记录数据的目的，目前支持协议有Telnet、FTP、SFTP、SSH、RDP（Remote Desktop Protocol）等多种通信协议。 审计对象： 针对内部运行维护人员； 针对服务外包人员； 针对厂商或集成商等技术支持人员。 系统组成 应用环境： 支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多种操作系统。