瑞宁集中审计管控系统CAM

瑞宁集中审计管控系统CAM

ID:38218064

大小:15.50 KB

页数:3页

时间:2019-05-28

瑞宁集中审计管控系统CAM_第1页
瑞宁集中审计管控系统CAM_第2页
瑞宁集中审计管控系统CAM_第3页
资源描述:

《瑞宁集中审计管控系统CAM》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、瑞宁集中审计管控系统瑞宁集中审计管控系统简介:什么是CAM?CAM(集中审计管控系统),主要用来对IT运维部门的操作人员的操作指令和操作行为进行统一管理控制,并进行事后的审计和回放,类似飞机的黑匣子,对飞行员的操作进行控制并记录。CAM主要针对金融、政府、大型企业的IT运维部门的需求,解决IT运维过程中“操作行为不可控,操作内容不可知”的问题。CAM能做什么?瑞宁CAM系统通过“事前控制、事中监管、事后审计”的管理思路。从如何降低操作风险的角度出发,以操作行为管理为核心,用集中管理的方式,对身份、认证、权限、审计等方面进行有效管理

2、,从而使用户的运维管理更简单、更安全、更有效!·集中管理:解决操作分散,无序的问题管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。·身份管理:解决操作者身份唯一的问题多人共同使用同一系统账号的问题,从本质上说,正是操作者身份不唯一的问题。作为操作主体的操作者,身份唯一性的确定,是对操作行为管理的基础。“你是谁”问题的解决,将确保操作管理的各项内容成为有根之木。·访问控制:解决操作者合法访问操作资源的问题通过对操作能访问资源的严格控制与有效管理

3、,确保操作者在其权限内合法访问操作资源,降低人为操作风险。·权限控制:解决操作者操作权限的问题操作是最核心的风险因素,从操作层面解决操作者“能做什么”和“不能做什么”,对用户的操作权限做到真实有效的控制,才能最直接有效的降低人为操作风险。·操作审计:解决操作事故责任认定的问题操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。IT运维现状:·拥有数量众多的昂贵的Unix主机支撑80%的信息

4、化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。·信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。·设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。·服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。·信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带

5、来瓶颈。·运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任·“好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。IT运维普遍存在的问题及隐患:·使用共享帐号的安全隐患:管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。·密码策略无法有效执行:为了保证密码的安全性,安全管理员制定了严格的密码策略。比如密码要

6、定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式,归根结底还是过于依赖人,证明机制存在缺陷,需要改变。·访问控制策略不严格:目前的管理中,没有一个清晰的访问控制列表,无法一目了然的看到什么用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略被有效执行。·用户操作无法有效审计:各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志,但日志无法最终定位到行为人。传统日志审

7、计存在不足以上问题可以总结为—“操作行为不可控,操作内容不可知”。·缺少有效的机制保证运维操作行为是可控的;·运维人员管理设备无法完全避免误操作,必须建立一种阻断机制,为安全运维保驾护航;·缺少更强的安全机制杜绝违规/恶意操作,最终导致系统上敏感数据信息泄露或破坏;·无法对操作内容有效记录,安全审计存在空白,当操作事故发生时,操作内容不可知;·缺少安全告警机制,无法快速定位操作事故原因;·没有审计存档,审计回放机制,无法对操作事故有效取证和举证。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。