思福迪运维安全管理审计系统需求介绍课件.ppt

1、SAFETY INFORMATION TECHNOLOGY CO., LTD现在，掌控安全LOGBASE 运维安全管理系统介绍运维安全管理系统介绍SAFETY INFORMATION TECHNOLOGY CO., LTD2022-6-4SAFETY INFORMATION TECHNOLOGY CO., LTD思福迪（SAFETY）是国内第一家专业从事运行安全管理产品与服务的信息安全厂商，成立于2005年2月，拥有业界领先的安全审计和运维管理产品系列，销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。思福迪在日志审计和运维安全管理相关技术领域填补了国内空白，拥有

2、海量数据处理、安全终端仿真协议监控等多项发明专利，核心关键技术处于业界领先地位。 资质荣誉：uISCCC信息安全应急处理服务资质二级认证u国家计算机网络应急技术处理协调中心省级应急服务支撑单位u全国安全防范报警系统标准化技术委员会通讯委员单位u中国信息安全测评中心信息安全服务安全工程类一级资质u 军用信息安全产品认证资质2022-6-4SAFETY INFORMATION TECHNOLOGY CO., LTD湖北省农信社技术人员违规操作导致业务中断；浙江某政府单位服务器中毒事件；Picc业务中断事件；浙江省某三甲医院统方泄露事件；中国移动某省公司业务系统核心数据库盗窃事件；韩国某银行业务系统

3、瘫痪事件；SAFETY INFORMATION TECHNOLOGY CO., LTD LANApplication Server Database Server MainframeWeb Server FTP Server Mail ServerDMZInternal User Internal User Internal UserWEBFirewallVPN GatewayRemote UserSAFETY INFORMATION TECHNOLOGY CO., LTD设备厂商集成商开发商内部管理员?人员复杂，网状访问关系?日常直接接触核心系统，了解信息价值?拥有超出实际需要的访问权限?帐

4、号共用普遍存在?加密、图形协议普遍使用SAFETY INFORMATION TECHNOLOGY CO., LTD经济损失经济损失业务中断业务中断形象破坏形象破坏泄密篡改破坏小 中 大 特大6050403020100内部用户外部用户其他% of respondentsSAFETY INFORMATION TECHNOLOGY CO., LTD需求四：没有运维安全管理手段无法捕捉用户完整访问过程，只有少数日志信息无法识别SSH、RDP等加密或图形协议操作内容无法实现授权功能无法实现命令级别的访问控制防火墙/VPNIDS/IPS日志审计现有手段不足专业的需求，需要专业的产品与解决方案SAFETY

5、INFORMATION TECHNOLOGY CO., LTD信息安全等级保护管理办法明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。塞班斯法案（SOX）该法案要求在美国上市的公司不仅要保证其财务报表数据的准确，还要保证内控系统能通过相关审计。ISO27001标准(ISMS)条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。金融行业风险指引中华人民共和国银行业监督管理法；GB17859-1999 计算机信息系统安全保护等级划分准则；GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则；ISO

6、/IEC17799-2000；BS/7799；商业银行操作风险管理指引第十七条第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；密切监测遵守指定风险限额或权限的情况；对接触和使用银行资产的记录进行安全监控；商业银行内部控制指引第四条第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。第十一条第十一条商业银行应当建立涵盖各项业务、全行范围的风险管

7、理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第一百二十二条第一百二十二条商业银行应当建立和健全网络管理系统，有效地管理网络的安全、故障、性能、配置等，并对接入国际互联网实施有效的安全管理。第一百二十四条第一百二十四条商业银行应当对计算机信息系统的接入建立适当的授权程序，并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立日志。第一百二十六条第一百二十六条商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第一百二十八条第

8、一百二十八条商业银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。金融机构计算机信息系统安全保护工作暂行规定第二十五条第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印重要的操作清单。日志信息长期保存，以备稽查。第二十八条第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限，包括访问的方式和内容。电信、移动内部控制规范（sox法案，4A要求)SAFETY INFORMATION TECHNOLOGY CO., LTD目前运维管理方面，由于没有监控审计数据，无法

9、实现定期的运维安全情况的分析报告。对于运维过程存在的问题无法有定量或定性的分析数据，只能简单从安全事件方面进行描述，发现潜在安全风险。SAFETY INFORMATION TECHNOLOGY CO., LTD需求分析产品介绍案例介绍SAFETY INFORMATION TECHNOLOGY CO., LTD设备厂商集成商开发商内部管理员监控授权审计人员管理对象管理SAFETY INFORMATION TECHNOLOGY CO., LTDSAFETY INFORMATION TECHNOLOGY CO., LTD运维用户运维用户管理人员管理人员审计人员审计人员事中监控事前授权事后审计SAFE

10、TY INFORMATION TECHNOLOGY CO., LTD特点特点人性化WEB访问界面设计，方便访问过程；SSO功能，一次登陆即可访问所有授权对象同时支持WEB控件、CS菜单、CS直连方式的产品*全协议WEB方式访问*远程协助功能*协议深度支持：ssh clone session、ssh直接调用sftp、RDP磁盘映射等SAFETY INFORMATION TECHNOLOGY CO., LTD特点特点批量导入用户列表适应分级管理模式*限制管理员的管理范围支持临时帐号支持LocalDB、安盟动态口令、RSA动态口令、Radius、LDAP、AD域、短信等认证方式SAFETY INFO

11、RMATION TECHNOLOGY CO., LTD功能功能基本属性管理主机分组管理系统帐号及密码管理应用帐号及密码管理自动改密功能特点特点批量导入支持*Oracle RAC支持支持Windows AD域主机*独有的“帐号-协议”绑定方式，授权更精确SAFETY INFORMATION TECHNOLOGY CO., LTD功能功能支持以下系统自动改密：WindowsLinux、BSDUnixCisco IOSHuawei周期性自动改密密码结果自动发送改密结果审核特点特点密码复杂度设定支持多个改密计划支持手工单一改密*改密结果文件加密保护*改密结果确认保障，不确认不进行下一次改密SAFETY

12、 INFORMATION TECHNOLOGY CO., LTD功能功能特点特点*向导式配置过程可设定每条策略的RDP、SSH高级通道功能可设定每条策略的生效时间、客户端IP启用二次审批功能启用备注功能SAFETY INFORMATION TECHNOLOGY CO., LTD简化部署时的ACL设置可扩展实现WEB业务运维访问管理SAFETY INFORMATION TECHNOLOGY CO., LTD特点特点向导式配置过程支持黑、白指令名单多种响应方式告警(mail、sms、syslog)阻断会话忽略指令*二次审批SAFETY INFORMATION TECHNOLOGY CO., LTD

13、特点特点完全同步监控，指令输入无需回车即可显示在监控画面中支持smit、vi、setup等操作监控手工阻断功能SAFETY INFORMATION TECHNOLOGY CO., LTD特点特点RDP窗口标题记录图形操作分段截图全字段检索、多条件组合检索、查询模板结果时间用户IP地址指令视频过程录像SAFETY INFORMATION TECHNOLOGY CO., LTD基于WEB浏览器回放支持离线播放定位回放功能准确回放界面实时显示鼠标、键盘动作，显示动作区域自动过滤空闲时间窗口标题时间用户IP地址指令视频过程录像 操作内容记录检索条件、定位回放特点SAFETY INFORMATION T

14、ECHNOLOGY CO., LTD特点特点周期性报表自动报表发送自定义报表功能SAFETY INFORMATION TECHNOLOGY CO., LTD功能功能运维工作工作流管理；消息中心功能：发送消息下发任务任务流程消息协同操作要求消息审批消息专用消息接收客户端软件，无需长开WE界面SAFETY INFORMATION TECHNOLOGY CO., LTDSAFETY INFORMATION TECHNOLOGY CO., LTDSAFETY INFORMATION TECHNOLOGY CO., LTD型号型号图形终端图形终端字符终端字符终端文件传输文件传输数据库管理数据库管理最大并

15、发数最大并发数(字符字符)存储空间存储空间低端800500GB中端10001TB高端15002TB*支持存储扩展*正常操作情况下：图形每分钟60KB，字符每分钟500)CS直接访问方式，符合专业管理员原有习惯多协议扩展支持定制报表实现合规审计需求SAFETY INFORMATION TECHNOLOGY CO., LTD背景需求：背景需求：IT内控需求解决方案：解决方案：1台530型号运维安全管理系统；应用特点：应用特点：使用二次审批功能代替“双人双密”；SSH/Telnet协议中嵌套数据库本地操作(dbacc)，需要精确识别数据库语句内容；基于返回结果的检索能力SAFETY INFORMAT

16、ION TECHNOLOGY CO., LTD背景需求：背景需求：ITSM实施需求解决方案：解决方案：2台530型号运维安全管理系统做HA；应用特点：应用特点：Windows AD域环境下运维与自动改密；大量基于WEB的应用管理；SAFETY INFORMATION TECHNOLOGY CO., LTD背景需求：背景需求：游戏安全运营需求解决方案：解决方案：1台530型号运维安全管理系统做HA；应用特点：应用特点：使用批处理功能，对数百台主机进行维护管理；CS直连方式运用，符合专业人员习惯；SAFETY INFORMATION TECHNOLOGY CO., LTDSAFETY INFORM

17、ATION TECHNOLOGY CO., LTD序号用户名称所供货物名称1外交部综合日志审计/数据库审计/堡垒机2国家工商总局 数据库审计，堡垒机全国纪律检查委员会堡垒机北京市政府堡垒机陕西省国税 全省堡垒机国家认监委堡垒机住建部堡垒机 数据库审计3 北京市住房公积金管理中心 数据库审计教育部堡垒机浙江省公安厅堡垒机4 崇文区财政局 综合日志审计5天津市政府综合日志审计，堡垒机6湖南省工商总局数据库审计7浙江省交通厅综合日志审计，堡垒机8中科院综合日志审计，堡垒机9浙江省对外贸易经济合作厅综合日志审计，堡垒机SAFETY INFORMATION TECHNOLOGY CO., LTD序号用户

18、名称所供货物名称1 人保财险全国项目（PICC） 数据库审计，堡垒机中国人寿 堡垒机 综合日志审计2国家开发银行综合日志审计光大银行运维 日志 数据库审计华夏银行堡垒机，日志审计，数据库审计中国人民银行运维 ，日志，数据库，审计中心幸福人寿堡垒机 数据库审计人寿财险堡垒机 数据库审计中国进出口保险公司堡垒机东莞银行堡垒机晋城商行堡垒机华泰证券日志审计 堡垒机3 海通证券综合日志审计4交银施罗德 综合日志审计/数据库审计5上海证券综合日志审计/数据库审计6锦州银行综合日志审计，堡垒机7益明基金综合日志审计，堡垒机，8深圳融通基金综合日志审计9绍兴商行综合日志审计10东吴基金综合日志审计，堡垒机S

19、AFETY INFORMATION TECHNOLOGY CO., LTD序号用户名称所供货物名称1海南电信综合日志审计/数据库审计/堡垒机2上海电信综合日志审计/数据库审计3浙江电信综合日志审计/数据库审计4河南移动综合日志审计/数据库审计/堡垒机5湖北移动综合日志审计/数据库审计6浙江移动综合日志审计/数据库审计7河北移动综合日志审计/数据库审计8厦门移动综合日志审计/数据库审计9湛江移动综合日志审计10河北全通堡垒机11河北联通综合日志审计/堡垒机SAFETY INFORMATION TECHNOLOGY CO., LTD序号用户名称所供货物名称1中石化综合日志审计/数据库审计2中海油综

20、合日志审计/数据库审计/堡垒机中石油数据库审计 堡垒机3东北电力综合日志审计/数据库审计4山东电力数据库审计5湖州电力综合日志审计6浙江电力堡垒机7杭州电力综合日志审计/堡垒机8浙能集团综合日志审计/堡垒机9浙能集团综合日志审计/堡垒机10神华煤矿堡垒机SAFETY INFORMATION TECHNOLOGY CO., LTD烟草：云南烟草 全省数据库审计 日志审计 湖南中烟 堡垒机 江西烟草 全省 审计中心 有堡垒机 数据库审计 日志审计医疗： 浙江省 三分之一 三甲医院 医院防统方解决方案 即业务数据库审计方案 代表性有 杭州市第一人民医院 堡垒机 杭州市红十字会医院 堡垒机 日志审计 西京医院 堡垒机 军工 中船 航天科技 航天科工 中国航空 核工程研究设计院 堡垒机 日志企业 完美时空 日志审计开发 堡垒机 久游 日志管理 亚信科技 堡垒机 携程网 爱慕服装厂 教育浙江农林大学 堡垒机 数据库审计