资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,SAFETY,INFORMATION TECHNOLOGY CO.,LTD,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,现在,掌控安全,LOGBASE,运维安全管理系统介绍,第1页,企业介绍,需求分析,产品介绍,产品布署,经典案例,/10/2,第2页,思福迪(SAFETY)是国内第一家专业从事运行安全管理产品与服务信息安全厂商,成立于年2月,拥有业界领先安全审计和运维管理产品系列,销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。,思福迪在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项创造专利,关键关键技术处于业界领先地位。,资质荣誉:,ISCCC信息安全应急处理服务资质二级认证,国家计算机网络应急技术处理协调中心省级应急服务支撑单位,全国安全防范报警系统标准化技术委员会通讯委员单位,中国信息安全测评中心信息安全服务安全工程类一级资质,军用信息安全产品认证资质,/10/2,第3页,湖北省农信社技术人员违规操作造成业务中止;,浙江某政府单位服务器中毒事件;,Picc业务中止事件;,浙江省某三甲医院统方泄露事件;,中国移动某省企业业务系统关键数据库偷窃事件;,韩国某银行业务系统瘫痪事件;,第4页,LAN,Application Server Database Server Mainframe,Web Server FTP Server Mail Server,DMZ,Internal User Internal User Internal User,WEB,Firewall,VPN Gateway,Remote User,第5页,设备厂商,集成商,开发商,内部管理员,?,人员复杂,网状访问关系,?,日常直接接触关键系统,了解信息价值,?,拥有超出实际需要访问权限,?,帐号共用普遍存在,?,加密、图形协议普遍使用,第6页,经济损失,业务中止,形象破坏,泄密,篡改,破坏,小,中,大 特大,60,50,40,30,20,10,0,内部用户,外部用户,其它,%of respondents,第7页,需求四:没有运维安全管理伎俩,无法捕捉用户完整访问过程,只有少数日志信息,无法识别,SSH,、,RDP,等加密或图形协议操作内容,无法实现授权功效,无法实现命令级别访问控制,防火墙,/VPN,IDS/IPS,日志审计,现有伎俩,不足,专业需求,需要专业产品与处理方案,第8页,信息安全等级保护管理方法,明确要求计算机信息系统创建和维护受保护客体访问审计跟踪统计,并能阻止非授权用户对它访问或破坏。,塞班斯法案,(,SOX,),该法案要求在美国上市企业不但要确保其财务报表数据准确,还要确保内控系统能经过相关审计。,ISO27001,标准,(ISMS),条款,A10.10.4,要求组织必须统计系统管理和维护人员操作行为。,金融行业风险指导,中华人民共和国银行业监督管理法;,GB17859-1999,计算机信息系统安全保护等级划分准则;,GB/T 18336 IDT ISO/IEC 15408:1999,信息技术安全性评定准则;,ISO/IEC17799-,;,BS/7799,;,商业银行操作风险管理指导,第十七条,商业银行应该将加强内部控制作为操作风险管理有效伎俩,与此相关内部方法最少应该包含:,部门之间含有明确职责分工以及相关职能适当分离,以防止潜在利益冲突;,亲密监测恪守指定风险限额或权限情况;,对接触和使用银行资产统计进行安全监控;,商业银行内部控制指导,第四条,商业银行内部控制应该落实全方面、审慎、有效、独立标准,包含:内部控制应该渗透商业银行各项业务过程和各个操作步骤,覆盖全部部门和岗位,并由全体人员参加,任何决议或操作均应该有案可查。,第十一条,商业银行应该建立涵盖各项业务、全行范围风险管理系统,开发和利用风险量化评定方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行连续监控。,第一百二十二条,商业银行应该建立和健全网络管理系统,有效地管理网络安全、故障、性能、配置等,并对接入国际互联网实施有效安全管理。,第一百二十四条,商业银行应该对计算机信息系统接入建立适当授权程序,并对接入后操作进行安全控制。,输入计算机信息系统数据应该查对无误,数据修改应该经过同意并建立日志。,第一百二十六条,商业银行网络设备、操作系统、数据库系统、应用程序等均应该设置必要日志。,日志应该能够满足各类内部和外部审计需要。,第一百二十八条,商业银行利用计算机处理业务,应该含有可复核性和可追溯性,并为相关审计或检验留有接口。,金融机构计算机信息系统安全保护工作暂行要求,第二十五条,金融机构应该实施权限分散标准。明确系统管理员、系统操作员、终端操作员、程序员权限和操作范围。建立系统运行日志,天天打印主要操作清单。日志信息长久保留,以备稽查。,第二十八条,金融机构应该用软、硬件技术严格控制各级用户对数据信息访问权限,包含访问方式和内容。,电信、移动内部控制规范(,sox,法案,,4A,要求,),第9页,当前运维管理方面,因为没有监控审计数据,无法实现定时运维安全情况分析汇报。,对于运维过程存在问题无法有定量或定性分析数据,只能简单从安全事件方面进行描述,发觉潜在安全风险。,第10页,需求分析,产品介绍,案例介绍,第11页,设备厂商,集成商,开发商,内部管理员,监控,授权,审计,人员管理,对象管理,第12页,第13页,运维用户,管理人员,审计人员,事中监控,事前授权,事后审计,第14页,特点,人性化WEB访问界面设计,方便访问过程;,SSO功效,一次登陆即可访问全部授权对象,同时支持WEB控件、CS菜单、,CS直连,方式产品,*,全协议WEB方式访问,*,远程帮助功效,*,协议深度支持:ssh clone session、ssh直接调用sftp、RDP磁盘映射等,第15页,特点,批量导入用户列表,适应分级管理模式,*,限制管理员管理范围,支持暂时帐号,支持LocalDB、安盟动态口令、RSA动态口令、Radius、LDAP、AD域、短信等认证方式,第16页,功效,基本属性管理,主机分组管理,系统帐号及密码管理,应用帐号及密码管理,自动改密功效,特点,批量导入支持,*,Oracle RAC支持,支持Windows AD域主机,*,独有“帐号-协议”绑定方式,授权更准确,第17页,功效,支持以下系统自动改密:,Windows,Linux、BSD,Unix,Cisco IOS,Huawei,周期性自动改密,密码结果自动发送,改密结果审核,特点,密码复杂度设定,支持多个改密计划,支持手工单一改密,*,改密结果文件加密保护,*,改密结果确认保障,不确认不进行下一次改密,第18页,功效,特点,*,向导式配置过程,可设定每条策略RDP、SSH高级通道功效,可设定每条策略生效时间、客户端IP,启用二次审批功效,启用备注功效,第19页,简化布署时,ACL,设置,可扩展实现,WEB,业务运维访问管理,第20页,特点,向导式配置过程,支持黑、,白,指令名单,各种响应方式,告警,(mail、sms、syslog),阻断会话,忽略指令,*,二次审批,第21页,特点,完全同时监控,指令输入无需回车即可显示在监控画面中,支持smit、vi、setup等操作监控,手工阻断功效,第22页,特点,RDP窗口标题统计,图形操作分段截图,全字段检索、多条件组合检索、查询模板,结果,时间,用户,IP,地址,指令,视频过程录像,第23页,基于WEB浏览器回放,支持离线播放,定位回放功效准确,回放界面实时显示鼠标、键盘动作,显示动作区域,自动过滤空闲时间,窗口标题,时间,用户,IP,地址,指令,视频过程录像,操作内容统计,检索条件、定位回放,特点,第24页,特点,周期性报表,自动报表发送,自定义报表功效,第25页,功效,运维工作工作流管理;,消息中心功效:,发送消息,下发任务,任务流程消息,协同操作要求消息,审批消息,专用消息接收客户端软件,无需长开WE界面,第26页,第27页,第28页,*,支持存放扩展,*,正常操作情况下:图形每分钟,60KB,,字符每分钟,500),CS直接访问方式,符合专业管理员原有习惯,多协议扩展支持,定制报表实现合规审计需求,第32页,背景需求:,IT内控需求,处理方案:,1台530型号运维安全管理系统;,应用特点:,使用二次审批功效代替“双人双密”;,SSH/Telnet协议中嵌套数据库当地操作(dbacc),需要准确识别数据库语句内容;,基于返回结果检索能力,第33页,背景需求:,ITSM实施需求,处理方案:,2台530型号运维安全管理系统做HA;,应用特点:,Windows AD域环境下运维与自动改密;,大量基于WEB应用管理;,第34页,背景需求:,游戏安全运行需求,处理方案:,1台530型号运维安全管理系统做HA;,应用特点:,使用批处理功效,对数百台主机进行维护管理;,CS直连方式利用,符合专业人员习惯;,第35页,第36页,第37页,第38页,第39页,第40页,烟草:云南烟草 全省数据库审计 日志审计,湖南中烟 堡垒机,江西烟草 全省 审计中心 有堡垒机 数据库审计 日志审计,医疗:,浙江省 三分之一 三甲医院 医院防统方处理方案 即业务数据库审计方案,代表性有 杭州市第一人民医院 堡垒机,杭州市红十字会医院 堡垒机 日志审计,西京医院 堡垒机,军工,中船 航天科技 航天科工 中国航空 核工程研究设计院 堡垒机 日志,企业,完美时空 日志审计开发 堡垒机,久游 日志管理,亚信科技 堡垒机,携程网,喜爱服装厂,教育,浙江农林大学 堡垒机 数据库审计,第41页,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
