《智恒科技SAS运维安全审计系统介绍-2.ppt》由会员分享,可在线阅读,更多相关《智恒科技SAS运维安全审计系统介绍-2.ppt(36页珍藏版)》请在三一文库上搜索。
1、SAS运维安全审计系统介绍,运维安全现状分析,需求分析,为什么需要运维安全审计系统 管理信息系统核心权限; 解决常规安全设备存在的不足; 满足合规性安全管理与审计需要;,什么环境需要运维安全审计系统 网管人数3人或存在外包运维服务; 机房设备50台或数据拥有核心价值;,合规分性析等保,行业内控规范要求,国家保密局制定的涉及国家秘密的信息系统分级保护管理规范 针对机要、涉密网络制定了一系列的相关规定,如系统密码管理和保护,对系统密码定期改密等规定; 财政部、证监会、审计署、银监会、保监会印发的企业内部控制应用指引第18号信息系统中第十二条明确要求“企业应当建立用户管理制度,加强对重要业务系统的访
2、问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。” 上交所上海证券交易所上市公司内部控制指引 深交所信息安全评估准则 中国电信CTG-MBOSS安全规范 中国移动集团内控手册 国家电网SG186工程防护总体方案 等相关行业规范。,合规分性析SOX法案,运维管理现状,1. 人员复杂,设备众多,访问关系复杂; 2. 日常运维直接接触核心系统; 3. 拥有超出实际需要的访问权限; 4. 帐号共用普遍存在; 5. 加密、图形协议普遍使用,无法有效审计。,现有设备的不足,无法捕捉用户完整访问过程,只有少数日志信息。,无法识别SSH、RDP等加密或图形协议操作
3、内容; 无法实现授权功能。,无法实现命令级别的访问控制。,现有手段,不足,专业的需求,需要专业的产品与解决方案,运维管理存在的常见风险,1. 事前:身份不明确、授权不清晰; 2. 事中:过程不可控、内容不可见; 3. 事后:结果不可审。,账户密码管理风险,1. 密码记忆 用户需要记忆许多用户名和密码用于登录各个系统,经常出现忘记密码的情况,有些管理直接使用相同的密码,缺乏统一的用户管理。 2. 频繁登录和注销 管理不同的网络设备需要分别登录,操作繁琐。,风险可能导致的后果,智恒SAS运维审计系统主要功能介绍,SAS终极目标集中管理,设备厂商,集成商,开发商,内部管理员,运维管理技术要点,统一身
4、份认证实现单点登录,1. 运维账号(主)、设备账号(从)对应,鉴别用户真实身份; 2. 支持第三方认证,有效解决服务器账号共用问题;,帐号:root,帐号:root,管理员甲,管理员乙,访问授权管理权限最小化,实时会话监控全程可控,1. 可实现同步操作过程监视; 2. 支持对vi、smit等操作过程进行同步监控; 3. 可根据需要随时切断违规操作会话。,丰富的报表功能,异常事件处理自动识别异常操作,指令实时审批,1. 向导式配置过程 2. 支持黑、白指令名单 3. 多种响应方式 告警(mail、sms、syslog) 阻断会话 忽略指令 实时审批,强大的查询检索功能,会话过程回放,1. 以WE
5、B在线视频回放方式重现对服务器的所有操作过程; 2. 回放过程支持常见的视频播放控制操作,如倍速/低速播放、拖动、暂停、停止、重新播放等等; 3.支持跨浏览器的视屏播放(FF、Chrome均支持),帐号枚举,可以把审计目标的遗忘帐号和超级用户私开帐号检索出来,消除不可控因数。,新增功能(主要的),应用分组分部门,树状管理,风险命令二次确认,二次运维审批,可根据用户使用习惯,灵活配置展示页面,权限继承设置,典型案例,某证券公司: 1. 主机系统:500台 2. 业务及核心数据库:100台 日常运维存在以下问题: 责任不明确 ; 权限混乱; 造成事故无法定位 ; 操作无法审计 ;,系统部署,系统部
6、署,大屏幕、多窗口,数据库操作审计,select * from member_age_gender,select * from tab,应用托管中心,堡垒机,特殊应用运维数据库运维审计,用户评价,该系统功能非常实用而且易用; 策略配置支持导入导出功能,很人性化; 系统稳定运行三年多,无任何异常; 日常管理非常规范轻松,授权很清晰; 自动改密功能满足了最严格的密码策略要求; 报表丰富,可任意查看分析; 满足了管理部门及行业合规要求 ,用户评价,部分案例,中国银监会 北京市银监局 上海市银监局 天津市银监局 重庆市银监局 辽宁省银监局 吉林省银监局 江苏省银监局 山东省银监局 陕西省银监局 浙江省
7、银监局 安徽省银监局 河北省银监局 北京银行 宁夏银行 浦发银行 民生银行 山东农信社 中经证券 金石证券 安邦保险 华融证券 东北证券 昆仑投资 .,309医院 中关村医院 石景山医院 天津市中医药大学第一附属医院 辽宁省人民医院 湖北省中医院 吉林省科技厅 河南焦作卫生局 广西民政厅 江西省地税 四川省发展和改革委员会 ,北京市移动、电信 黑龙江省移动、电信 山东省移动 山西省移动 上海广电 中国航天集团 中国电子集团 中国通用集团 总装备部 首都机场 太原机场 西安机场 合肥机场 九华山机场 人力资源和社会保障部 中华人民共和国旅游局 国务院国资委 最高人民法院 中国计生协会 国家卫星气象中心 中国地震局地质研究所 国家档案馆 北京市卫生局 北京妇产医院 北京地坛医院 北京中医药大学第三附属医院,谢谢大家!,