返回
hac运维安全审计系统介绍

hac运维安全审计系统介绍

ID:40052720

大小:4.25 MB

页数:28页

时间:2019-07-18

hac运维安全审计系统介绍_第1页
hac运维安全审计系统介绍_第2页
hac运维安全审计系统介绍_第3页
hac运维安全审计系统介绍_第4页
hac运维安全审计系统介绍_第5页
资源描述:

《hac运维安全审计系统介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、运维安全审计系统HAC广州江南科友科技股份有限公司2010年7月目录安全现状及审计需求科友解决方案HAC具体功能成功案例(1)安全审计需求1.1审计的必要性、迫切性银行计算机犯罪以每年30%速度增长,涉案金额越来越大。具有如下特点:犯罪主体以内部或内外勾结为主;作案目的以盗窃资金为主;发案原因多是由于缺乏内部风险控制机制为主。介绍目前几个真实案例真实案例案例1:银行系统开发商内部作案某商行开发核心业务系统,开发商某工程师在试运行维护期间内部新增一个隐藏帐户,且将其帐户金额锁死,以致后期该人频繁通过该帐户取款,无人发现,直至银行经过长时间对帐,仔细比对和核查,才找到问题原因。案例2:外包人员作案

2、,ATM资金丢失某银行ATM机服务外包给厂商,某厂商工程师利用工作便利,在ATM系统中安装了一个抓包工具,将许多储户的密码偷偷抓取到,并通过伪造卡的方式盗取大量资金。经过长时间排查,和查找ATM监控录像才发现作案人员。综上所述:企业IT系统构成复杂,操作人员众多,对其进行有效审计,是控制内部风险的一个重要手段。运维管理安全需求如何解决共享帐号后操作身份不唯一的问题?如何控制操作人员操作权限?如何实时跟踪操作者的操作行为?如何监控和定位非法操作行为?如何对已经发生的非法操作行为进行举证?1.2相关政策规范和标准中国银监会于2007年5月紧急发布的<<商业银行操作风险管理指引>>中明确要求:第十七

3、条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:(一)部门及操作人员之间应权限分离;(二)密切监测风险限额或权限的情况。(三)对接触和使用银行资产的记录进行安全监控。电子银行业务管理办法-银监会:2006金融机构应在物理和软件控制两个方面,建立对进入系统的识别、处理和报告机制金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志商业银行内部控制指引-银监会:2006记录要清晰、易于识别和检索,以提供追溯证据。《新资本协议》、SOX法案国家标准:我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志:网络(网络安全审计8.1

4、.2.4)主机(安全审计8.1.3.3)应用(安全审计8.1.4.3)1.3安全实践安全管理业界标准ISO27001:2005条款A15.1.3明确要求必须保护组织的运行记录。条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。(2)科友解决方案江南科友“运维安全审计系统(HAC)”是针对于用户核心资产的运维操作,再现关键行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个关键问题。以操作为核心,从操作层入手,实现对人、设备、操作的统一管理,做到事前防范、事中控制、事后监督和纠正的组合,从而帮助用户最小化

5、人为操作风险。2.1HAC介绍及产品定位HAC—HostAuditControl,运维安全审计系统,设备外形如下:HAC是以实现审计为目标,集认证、授权、审计为一体的安全设备。实现原理:基于协议解码,来达到监控、记录数据的目的,目前支持协议有Telnet、FTP、SFTP、SSH、RDP(RemoteDesktopProtocol)等多种通信协议。审计对象:针对内部运行维护人员;针对服务外包人员;针对厂商或集成商等技术支持人员。系统组成应用环境:支持IBMAIX、HPUX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等多种操作系统。可广泛应用于金融、政府、电信、证券、邮政、

6、税务、海关、交通等安全需求较高的行业。2.2部署方式单臂部署:不改变客户网络环境,对客户网络透明;串联接入:可灵活根据网络环境串联路由接入,起安全审计和访问控制的作用。部署模式一:单臂模式:HAC具体功能身份认证与授权账户托管、SSO事中监控会话审计、审计报表变更工单、双人操作支持应用发布审计其他功能完整的身份管理和认证解决身份问题,满足审计系统“谁做的”要求。运维用户:静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证方式;管理员:静态口令、动态口令、证书KEY认证方式。支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。支持运维用户用户分组管理,方便的增、删、改、查

7、操作,支持用户信息导入导出,方便批量处理。灵活、细粒度的授权提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权,满足用户实际应用的需要。产品功能:身份认证、授权口令统一管理与自动登陆运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资源的自动登录代理,提供托管和只托不管两种方式。支持后台资源口令统一管理支持运维用户到后台资源帐户分配支持各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。