返回
江南科友hac运维审计系统

江南科友hac运维审计系统

ID:36267931

大小:4.10 MB

页数:36页

时间:2019-05-07

江南科友hac运维审计系统_第1页
江南科友hac运维审计系统_第2页
江南科友hac运维审计系统_第3页
江南科友hac运维审计系统_第4页
江南科友hac运维审计系统_第5页
资源描述:

《江南科友hac运维审计系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、审计系统产品介绍HAC(HostAuditControl)贾广涛13924062720一、公司简介二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录成立于1991年,1998年正式进入信息安全市场,早期主要从事金融数据密码机的市场推广和技术服务工作。江南科友共160余人,技术团队大约100人,其中研发队伍60余人,从2006年至2008年,江南科友产品研发发生的研究开发费用总额为11,975,740.72元技术团队业务主线数据安全业务网络安全业务密码机密码服务平台密码键盘密钥管理器…安全服务安全咨询运

2、维审计系统安全集成…北京上海广州长沙深圳青岛武汉福州西安十余载的行业经验与实践能力,形成规范的经营管理程序与运作机制;成熟的产品序列与广泛的行业客户群体,形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额;全局部署的技术服务、售后服务网络与响应体系:广州总部、北京子公司、上海分公司及其他办事处;服务响应体系经十七大、奥运安保等验证。经营管理能力一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录案例1:外包人员作案,移动冲值卡窃取2006年2月,某工程师(程稚

3、瀚)曾为移动承担项目集成与服务工作,利用留下的系统后门,先后4次侵入北京移动数据库,盗取充值卡密码,非法复制6600张充值卡,出售后获利370多万。案例解读关键词:后门案例解读案例2:某房管局外包人员内部恶意修改,导致税收减少某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利,私下修改房屋交易面积,逃避交易税,为个人牟取私利。由于没有有效的安全审计手段,无法追查到作案人员。关键词:代维案例3:内部网络维护工程师误操作,中断业务长达3个小时某商行有3个网络维护工程师,其中一个工程师误改路由器的配置,当时不知道是误操作。几分

4、钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置,改动什么设备,没有人敢承认。该经理立即请求江南科友公司协助解决问题,从科友公司到现场,到解决问题,全行业务中断了长达3个小时。案例解读关键词:责任审计需求-相关政策规范和标准一、信息安全审计的主要依据为信息安全管理相关的标准,如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。二、SOX的第302条款和第404条款中,强调通过内部控制加强公司治理,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计

5、这一核心的。三、我国政府及相关行业已相继推出了数十部法律法规。如国家《企业内控基本规范》、国家《计算机信息系统安全等级保护划分准则》同时银行、证券、通信行业均提出了相关标准及要求,确立了面向内控的信息安全审计的必要性。关键词:政策运维过程中存在的普遍问题合规性风险缺乏合规性审核缺乏安全审计报告运维管理风险缺乏详细操作记录缺乏运维分析报告访问控制风险自主访问控制风险越权或违规操作风险交叉运维操作风险资源管理风险口令变更风险运维多入口风险IT运维面临风险人员管理风险账号共用风险第三方代维风险业务延续性是IT运维安全的基本要求一、审计产品类型二、需

6、求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录安全审计产品的类型面向网络:网络行为审计,主要针对互联网协议进行审计,如网页内容、邮件内容、聊天内容等面向终端:终端安全审计,属于桌面终端管理的一部分,主要是对客户端PC的使用进行管理以及审计面向内部控制:运维安全审计,主要是对核心服务器、网络设备、安全设备的相关维护操作进行审计、记录数据库安全审计,主要面对的是数据系统,针对数据库系统的操作都详细进行记录传统审计方式:一般采用旁路接入的方式,对加密运维协议一般采用外挂方式去实现,通常为IDS改造,特别是对数

7、据库操作的审计产品。会话审计方式(两种模式):透明桥模式-接入在网络环境中,用户能透明地访问真实资源。堡垒机模式-用户先登录到审计设备上,通过认证根据用户权限访问相应IT设施,其采用逻辑和串联方式接入网络环境。代理主机:只解决几个协议的代理转发(如SSH、VNC)通过代理主机发起访问,运维人员帐户属于堡垒机帐户,安全性差。透明协议代理:完全协议转发,对能够审计的协议完全转发,运维用户以及运维资源均保存在产品内核数据库中,安全性高。运维审计技术概述堡垒机技术原理与功能草坪垃圾筒垃圾筒花园住户namename园丁namewhowhere/what

8、收垃圾住户name住户锄草工设计原理-安全小区模型一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录运维安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。