运维安全审计系统介绍.pptVIP

* * * * * * * * * * * * * * 运维安全审计系统HAC 广州江南科友科技股份有限公司 2010年7月 目 录 安全现状及审计需求 科友解决方案 HAC具体功能 成功案例 （1）安全审计需求 1.1 审计的必要性、迫切性 银行计算机犯罪以每年30%速度增长，涉案金额越来越大。具有如下特点： 犯罪主体以内部或内外勾结为主； 作案目的以盗窃资金为主； 发案原因多是由于缺乏内部风险控制机制为主。 介绍目前几个真实案例 真实案例 案例1：银行系统开发商内部作案 某商行开发核心业务系统，开发商某工程师在试运行维护期间内部新增一个隐藏帐户，且将其帐户金额锁死，以致后期该人频繁通过该帐户取款，无人发现，直至银行经过长时间对帐，仔细比对和核查，才找到问题原因。 案例2：外包人员作案，ATM资金丢失 某银行ATM机服务外包给厂商，某厂商工程师利用工作便利，在ATM系统中安装了一个抓包工具，将许多储户的密码偷偷抓取到，并通过伪造卡的方式盗取大量资金。经过长时间排查，和查找ATM监控录像才发现作案人员。 综上所述： 企业IT系统构成复杂，操作人员众多，对其进行有效审计，是控制内部风险的一个重要手段。 运维管理安全需求 如何解决共享帐号后操作身份不唯一的问题？ 如何控制操作人员操作权限？ 如何实时跟踪操作者的操作行为？ 如何监控和定位非法操作行为？ 如何对已经发生的非法