返回
Auditsec安全审计解决方案_V

Auditsec安全审计解决方案_V

ID:38537023

大小:4.33 MB

页数:29页

时间:2019-06-14

Auditsec安全审计解决方案_V_第1页
Auditsec安全审计解决方案_V_第2页
Auditsec安全审计解决方案_V_第3页
Auditsec安全审计解决方案_V_第4页
Auditsec安全审计解决方案_V_第5页
资源描述:

《Auditsec安全审计解决方案_V》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海银基信息科技股份有限公司AuditSec安全运维管控平台目录.IT运维安全需求.Aduitsec安全解决方案.关于银基安全.成功案例用客户列表银基安全前身是上海柏安科技,成立于2001年,现为银基信息科技股份公司全资拥有,是专业的信息安全综合服务和咨询提供商。银基安全长期服务于通信、保险、电力、银行、大型国内外企业等行业,具有丰富的信息安全体系评估、规划和建设经验,公司现有员工140人,有120多人从事信息安全咨询与服务工作。银基安全ConsultingCertificateImplementationManagementEducation安全风险评估应用安全与渗透测试国

2、家等级化保护ISO27001认证辅导PCI-DSS各种信息安全专业培训联合国亚太信息安全培训基地安全服务安全设备代维安全集成与产品实施TIM/TAM设计与实施安全认证安全咨询安全实施安全管理安全培训.关于银基安全银基安全业务体系.关于银基安全安全资质.关于银基安全技术力量.关于银基安全技术支撑体系怎么通过等保、SOX、ISO27001?确定共享帐号的操作真难?IT运维响应真慢!那么多帐号密码,怎么记得住啊?怎样完整审计数据库操作?针对RDP和Xwindow真难审计!现在IT运维的的误操作太多了!怎样完整审计数据库操作怎样保证IT运维安全啊!.IT运维安全需求运维痛感“统方”资

3、料外泄,屡禁不止!内部违规操作,损失惨重!恶意篡改,声誉扫地,大厦一朝倾覆!2004年4月,某证券营业部内部网管人员赵某有目的的多次登录到营业部网络服务器,共虚增可用资金220多万元,调用94万多元入市,给某证券营业部造成直接经济损失达14.6万多元,而他所操作的帐户共非法获利1.5万多元。双色球第2009066期,深圳市某技术公司软件开发工程师,利用在深圳福彩中心实施其他技术合作项目的机会,恶意篡改彩票数据,自己买彩票中了3305万福彩大奖。我们要安全!安全!安全!…….IT运维安全需求安全事故频发安全合规高效健康的IT运维体系.IT运维安全需求需求多点访问,帐号交叉使用1

4、2多种方式访问,分散式管理.IT运维安全需求当前运维状况分散管理,松散权限控制,无过程,无状态,无时间点。没有统一的用户操作管理机制。没有监控审计操作过程。IT运维人员拥有后台IT系统的权限过高帐号(root/administrator)同一个管理员账号,多人拥有,一旦误操作,无法定位自然人。是否有异常操作?危害了什么?无法控制和审计无法根据用户限制访问核心主机系统。管理员需要记住多个需要管理IT系统的账户第三方公司及人员众多,第三方IT运维误操作时,无法准确操作人定位。010203.IT运维安全需求管理面对的问题.IT运维安全需求SOX安全审计要求.IT运维安全需求工信部等

5、保及IT内控要求.Aduitsec安全解决方案产品形态.Aduitsec安全解决方案IT运维风险最小化你做了什么?能做什么?可以去哪?你是谁?访问控制管理账号授权管理统一身份管理安全审计管理远程维护过程?.Aduitsec安全解决方案管理流程规范化1.实时监控2.操作记录3.操作回放4.命令搜索5.报表展示1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.自动改密3.设备控制4.设备审计人员管理行为管理设备管理.Aduitsec安全解决方案实现原理自然人AuditSec账号可维护服务器账号维护记录张三zhang3root张三操作ROOT记录王五wan

6、g5root王五操作root记录AuditSecWindowsUnixLinuxIE登陆AuditSec点选需维护的设备12IE访问远程桌面telnet……..SSH……..Aduitsec安全解决方案系统架构用户TelnetFTPVMwareKVMPLSQLVNCRDPToadSQLPLUSX-WindowSSH自身安全管理报表模块安全报表统计安全报表输出定期安全报表功能管理模块业务用户管理安全规则管理安全响应管理IT设备管理实时监控模块认证模块授权模块审计分析控制模块.Aduitsec安全解决方案应用示意图(一)银基科技20InternetAuditSecOperatio

7、nTerminalOperationTerminalWindowsLinuxUnixSwitchFireWallRoute旁路部署、逻辑可访问.Aduitsec安全解决方案应用示意图(一)银基科技21InternetOperationTerminalFireWall大型企业集中管控WindowsUnix网络设备分公司1WindowsUnix网络设备分公司2总公司集中IT运维操作审计平台.Aduitsec安全解决方案审计方向图形终端操作审计数据库审计文件传输审计审计方向字符终端操作审计Unix类服务器远程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。