欢迎来到天天文库
浏览记录
ID:39884637
大小:7.62 MB
页数:47页
时间:2019-07-14
《帕拉迪统一安全管理及综合审计系统项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、杭州帕拉迪网络科技有限公司http://www.pldsec.com杭州帕拉迪网络科技有限公司http://www.pldsec.com目录为什么需要操作安全审计需要怎样的操作安全审计帕拉迪统一管理平台的实现实施效果展现价值总结&典型客户杭州帕拉迪网络科技有限公司http://www.pldsec.com为什么需要操作安全审计IT运维现状信息安全相关标准、法案杭州帕拉迪网络科技有限公司http://www.pldsec.comIT运维现状一☞多点登录、分散管理服务器资源杭州帕拉迪网络科技有限公司http://www.pldsec
2、.comIT运维现状二第三方厂家开发人员管理人员系统帐号☞交叉异构、帐号共享杭州帕拉迪网络科技有限公司http://www.pldsec.comIT运维现状三内部用户外部用户资源设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户内部用户来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证☞人为操作风险杭州帕拉迪网络科技有限公司http://w
3、ww.pldsec.comISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为;条款A15.1.3明确要求必须保护组织的运行记录条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。CC标准信息技术通用评估准则(CommonCriteriaforInformationTechnologySecurityEvaluation)中,安全审计
4、是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。SOX法案302节:要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节:要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。信息安全相关标准、法案杭州帕拉迪网络科技有限公司http://www.pldsec.com需要怎样的操作审计操作管理统一化管理流程规范化操作风险最小化杭州帕拉迪网络科技有限公司
5、http://www.pldsec.com数据库管理人员开发人员操作管理统一化操作代维人员服务器统一认证统一授权统一审计网络设备☞统一操作管理平台理念构建杭州帕拉迪网络科技有限公司http://www.pldsec.com管理流程规范化1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期自动修改人的管理操作管理设备管理☞规范管理流程的实行杭州帕拉迪网络科技有限公司http://www.pldsec.com集中管理模式操作风险最小化你做了什
6、么?你能做什么?你去哪?你是谁?访问控制管理帐号授权管理资产帐号管理统一身份管理☞最小化操作风险来源于管理模式安全审计管理可用帐号?杭州帕拉迪网络科技有限公司http://www.pldsec.com帕拉迪统一管理平台的实现设计理念解决方案审计方向产品部署杭州帕拉迪网络科技有限公司http://www.pldsec.com帕拉迪设计理念杭州帕拉迪网络科技有限公司http://www.pldsec.com功能描述自然人IT运维系统主机1主机2网络业务1数据库网银主帐号从帐号业务2业务3从帐号从帐号从帐号从帐号从帐号从帐号从帐号自然
7、人唯一的ID主帐号杭州帕拉迪网络科技有限公司http://www.pldsec.com单点登录管理流程运维管理平台安全令牌1、用户登录请求2、提交认证要素,帐号+静态口令+动态口令6、网关允许/拒绝用户登陆若允许,显示用户访问列表3、设备发起认证请求5、服务器返回认证结果认证模块动态口令生成模块用户数据库安全认证系统4、口令比对权限鉴别7、登陆服务器,开始各类命令操作各类资源8、访问控制9、命令操作…杭州帕拉迪网络科技有限公司http://www.pldsec.com单点登录:环境适应性FTP、SFTP、TELNET、SSH、R
8、DP、VNC、X11单点登录Oracle、Sybase、Informix、DB2、MSSQL、MYSQL运维客户端软件发布、单点登录、SQL指令提取、SQL指令与客户端操作录像关联、根据SQL指令检索操作录像HTTP、HTTPS、AS400、PCANYWHERE
此文档下载收益归作者所有