《智恒科技SAS运维安全审计系统介绍2.ppt》由会员分享,可在线阅读,更多相关《智恒科技SAS运维安全审计系统介绍2.ppt(36页珍藏版)》请在三一办公上搜索。
1、SAS运维安全审计系统介绍,运维安全现状分析,需求分析,为什么需要运维安全审计系统管理信息系统核心权限;解决常规安全设备存在的不足;满足合规性安全管理与审计需要;,什么环境需要运维安全审计系统网管人数3人或存在外包运维服务;机房设备50台或数据拥有核心价值;,合规分性析等保,行业内控规范要求,国家保密局制定的涉及国家秘密的信息系统分级保护管理规范针对机要、涉密网络制定了一系列的相关规定,如系统密码管理和保护,对系统密码定期改密等规定;财政部、证监会、审计署、银监会、保监会印发的企业内部控制应用指引第18号信息系统中第十二条明确要求“企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定
2、期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。”上交所上海证券交易所上市公司内部控制指引深交所信息安全评估准则中国电信CTG-MBOSS安全规范中国移动集团内控手册国家电网SG186工程防护总体方案等相关行业规范。,合规分性析SOX法案,运维管理现状,1.人员复杂,设备众多,访问关系复杂;2.日常运维直接接触核心系统;3.拥有超出实际需要的访问权限;4.帐号共用普遍存在;5.加密、图形协议普遍使用,无法有效审计。,现有设备的不足,无法捕捉用户完整访问过程,只有少数日志信息。,无法识别SSH、RDP等加密或图形协议操作内容;无法实现授权功能。,无法实现命令级别的
3、访问控制。,现有手段,不足,专业的需求,需要专业的产品与解决方案,运维管理存在的常见风险,1.事前:身份不明确、授权不清晰;2.事中:过程不可控、内容不可见;3.事后:结果不可审。,账户密码管理风险,1.密码记忆 用户需要记忆许多用户名和密码用于登录各个系统,经常出现忘记密码的情况,有些管理直接使用相同的密码,缺乏统一的用户管理。2.频繁登录和注销 管理不同的网络设备需要分别登录,操作繁琐。,风险可能导致的后果,智恒SAS运维审计系统主要功能介绍,SAS终极目标集中管理,设备厂商,集成商,开发商,内部管理员,运维管理技术要点,统一身份认证实现单点登录,1.运维账号(主)、设备账号(从)对应,鉴
4、别用户真实身份;2.支持第三方认证,有效解决服务器账号共用问题;,帐号:root,帐号:root,管理员甲,管理员乙,访问授权管理权限最小化,实时会话监控全程可控,1.可实现同步操作过程监视;2.支持对vi、smit等操作过程进行同步监控;3.可根据需要随时切断违规操作会话。,丰富的报表功能,异常事件处理自动识别异常操作,指令实时审批,1.向导式配置过程2.支持黑、白指令名单3.多种响应方式告警(mail、sms、syslog)阻断会话忽略指令实时审批,强大的查询检索功能,会话过程回放,1.以WEB在线视频回放方式重现对服务器的所有操作过程;2.回放过程支持常见的视频播放控制操作,如倍速/低速
5、播放、拖动、暂停、停止、重新播放等等;3.支持跨浏览器的视屏播放(FF、Chrome均支持),帐号枚举,可以把审计目标的遗忘帐号和超级用户私开帐号检索出来,消除不可控因数。,新增功能(主要的),应用分组分部门,树状管理,风险命令二次确认,二次运维审批,可根据用户使用习惯,灵活配置展示页面,权限继承设置,典型案例,某证券公司:1.主机系统:500台2.业务及核心数据库:100台日常运维存在以下问题:责任不明确;权限混乱;造成事故无法定位;操作无法审计;,系统部署,系统部署,大屏幕、多窗口,数据库操作审计,select*from member_age_gender,select*from tab,
6、应用托管中心,堡垒机,特殊应用运维数据库运维审计,用户评价,该系统功能非常实用而且易用;策略配置支持导入导出功能,很人性化;系统稳定运行三年多,无任何异常;日常管理非常规范轻松,授权很清晰;自动改密功能满足了最严格的密码策略要求;报表丰富,可任意查看分析;满足了管理部门及行业合规要求.,用户评价,部分案例,中国银监会北京市银监局上海市银监局天津市银监局重庆市银监局辽宁省银监局吉林省银监局江苏省银监局山东省银监局陕西省银监局浙江省银监局安徽省银监局 河北省银监局.北京银行宁夏银行浦发银行民生银行山东农信社中经证券金石证券安邦保险华融证券东北证券昆仑投资.,309医院中关村医院 石景山医院天津市中医药大学第一附属医院辽宁省人民医院湖北省中医院吉林省科技厅河南焦作卫生局广西民政厅江西省地税 四川省发展和改革委员会.,北京市移动、电信黑龙江省移动、电信山东省移动山西省移动上海广电中国航天集团中国电子集团中国通用集团 总装备部 首都机场太原机场 西安机场 合肥机场 九华山机场 人力资源和社会保障部中华人民共和国旅游局国务院国资委最高人民法院中国计生协会国家卫星气象中心中国地震局地质研究所国家档案馆北京市卫生局北京妇产医院北京地坛医院北京中医药大学第三附属医院,谢谢大家!,
