LogBase内控堡垒审计系统介绍.pptxVIP

LogBase内控堡垒审计系统第一页，编辑于星期六：点 三十三分。主题第二页，编辑于星期六：点 三十三分。公司概况思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是国内平安审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、湖北、福建等地设有分支机构。公司理念：平安创造价值资质荣誉：ISCCC信息平安效劳资质二级认证国家计算机网络应急技术处理协调中心省级应急效劳支撑单位全国平安防范报警系统标准化技术委员会通讯委员单位“2007中国电信业信息化十佳解决方案奖 〞 “2007最受用户欢送的平安审计品牌奖〞第三页，编辑于星期六：点 三十三分。公司业务平安产品平安效劳第四页，编辑于星期六：点 三十三分。典型客户第五页，编辑于星期六：点 三十三分。主题第六页，编辑于星期六：点 三十三分。背景-为什么要做IT内控第七页，编辑于星期六：点 三十三分。2006年，UT斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利370万，从2005年2月开始作案，7月案发2007年，盛大前副经理王一辉因非法制售游戏装备被判5年，非法牟利200多万，作案过程长达11月背景-为什么要做IT内控标准要求SOX法案(针对在美上市企业）Coso《内部控制框架》及其衍生标准,CoBIT行业标准，银行业金融机构信息系统风险管理指引法规要求等级保护，二级以上单位需要部署审计系统实际需求预防、发现内部违规事件内部平安事件责任定位依据第八页，编辑于星期六：点 三十三分。效劳器维护现状远程维护方式混乱，远程维护方式取决于管理员个人喜好帐号共用情况比较普遍维护人员权限无法细粒度控制第三方维护情况普遍存在第九页，编辑于星期六：点 三十三分。背景—内控审计现状传统内控审计产品基于明文协议进行审计为了方便审计，必须选择明文协议：Telnet、FTP等缺乏对加密协议及图形界面操作审计能力基于事件、日志进行审计日志只是记录了局部结果，无法展现整个过程旁路审计缺乏对行为的控制能力缺乏帐号管理能力，导致责任定位困难第十页，编辑于星期六：点 三十三分。如何真正满足内控需求？第十一页，编辑于星期六：点 三十三分。对IT内控审计产品的要求第十二页，编辑于星期六：点 三十三分。兼容主流远程维护方式完整记录所有操作过程能够对违规操作进行识别、告警、阻断具备符合内控需求的审计报表主题第十三页，编辑于星期六：点 三十三分。产品架构第十四页，编辑于星期六：点 三十三分。支持协议命令行telnetSshFtp、Scp、Sftp图形操作RDP（windows远程终端）VNC数据库主流数据库访问协议第十五页，编辑于星期六：点 三十三分。管理对象第十六页，编辑于星期六：点 三十三分。产品主要功能列表身份识别远程维护行为记录行为控制日志检索会话回放审计报表第十七页，编辑于星期六：点 三十三分。产品功能—身份识别通过审计系统帐号、效劳器登录帐号识别操作的“自然人〞，解决效劳器帐号多人共用情况下无法进行责任定位问题第十八页，编辑于星期六：点 三十三分。产品功能—设备远程维护通过WEB界面管理Windows效劳器、Unix效劳器、网络设备等使用其他第三方客户端软件访问效劳器(如SecureCRT)第十九页，编辑于星期六：点 三十三分。产品功能—行为记录第二十页，编辑于星期六：点 三十三分。产品功能-异常行为监控第二十一页，编辑于星期六：点 三十三分。产品功能-记录检索第二十二页，编辑于星期六：点 三十三分。目标：通过检索快速定位特定事件检索条件组合项时间IP地址用户名自然人名字指令指令执行结果状态（成功、失败）支持查询模板功能产品功能—会话过程回放通过查询方式快速定位特定回放记录文件以视频方式复原、回放，完整再现原始操作过程支持快进、拖动、暂停、重放等多种播放控制第二十三页，编辑于星期六：点 三十三分。产品功能—内控审计报表第二十四页，编辑于星期六：点 三十三分。内置丰富平安审计报表支持自定义报表支持审计报表二次开发产品部署代理模式透明模式第二十五页，编辑于星期六：点 三十三分。规格指标技术指标LogBase BH530LogBase BH1300LogBase BH2300体积规格1U2U2U部署模式代理/透明代理/透明代理/透明Bypass支持支持支持支持管理方式B/S分中心模式不支持支持支持网络接口444存储容量500GB1TB2TB并发数60012002000默认许可证25个50个100个第二十六页，编辑于星期六：点 三十三分。主题第二十七页，编辑于星期六：点 三十三分。兼容性高兼容各类远程维护方式兼容各种主流操作系统、网络设备、平安设备唯一同时支持多种主流数据库的保累计产品同时支持BS与第三方客户端进行远程设备维护第二十八页，编