網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:安恒明御?運維審計與風險控制系統

2014-03-01 21:12 推薦: 瀏覽: 401 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 明御?運維審計與風險控制系統(簡稱:DAS-USM或堡壘主機)是安恒信息結合多年安全運維管理理論和實際運維經驗的基礎上,結合各類法令法規(如等級?;?、分級?;?、銀監、證監、PCI、企業內控管理、SOX塞班斯、ISO27001等)對運維管理的要求。自主研發完成的...

明御?運維審計與風險控制系統(簡稱:DAS-USM或堡壘主機)是安恒信息結合多年安全運維管理理論和實際運維經驗的基礎上,結合各類法令法規(如等級?;?、分級?;?、銀監、證監、PCI、企業內控管理、SOX塞班斯、ISO27001等)對運維管理的要求。自主研發完成的業內首創支持自動建模授權、應用虛擬化應用中心、統一賬戶管理與單點登錄等功能,并符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理方案的、高性能、高抗網絡攻擊的運維安全管理系統。

明御?運維審計與風險控制系統具備強大的輸入輸出審計功能,為企事業單位內部提供完整的審計信息,通過賬號管理、身份認證、自動改密、資源授權、實時阻斷、同步監控、審計回放、自動化運維、流程管理等功能增強運維管理的安全性,廣泛適用于需要統一運維安全管理與審計的“政府、金融、電子商務、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、企業”等各個行業。

?技術優勢

技術優勢 優勢說明
超強穩定性 硬件層面采用CF卡和機械硬盤的“雙存儲架構”,軟件層面采用安恒信息專用操作系統和數據庫,再結合RAID技術和HA技術,實現三重冗余備份的高可用架構,確保系統和數據的高度安全和穩定。
自動建模授權 通過智能學習建模方式,建立運維人員的權限模型,智能完成授權,并自動添加資產和賬號,大大減少部署工作量,保障系統快速有效上線。
虛擬化應用中心 結合先進的應用虛擬化技術,實現對HTTP/HTTPS、oracle/SQLserver等數據庫、KVM、AS390/AS400等豐富協議的單點登錄、運維審計和權限控制。
動態三維報表 系統自身攜帶包含操作重要性、異常用戶、行為告警、會話數量、法律法規符合性等維度統計的多種報表,報表形式包含柱狀圖、餅圖、曲線圖等多種形式。最關鍵的是每個報表都支持深度“鉆取”,可直接關聯出異常數據,并回放追溯進行深度分析。

解決的問題

解決的問題 解決方案說明
賬號管理混亂 通過實名制賬號管理、密碼代填、單點登錄等,將運維賬號和資產賬號分離,屏蔽資產賬號和密碼,提高運維效率和安全性。
并支持臨時賬號管理,過期賬號自動鎖定。
脆弱的密碼和不安全的認證 支持自動定期修改密碼,增加密碼復雜性。結合AD、LDAP、raduis、USBkey、短信動態口令等豐富的認證方式,確保密碼安全。
用戶授權不清晰,訪問控制不嚴格 通過主賬號、從賬號、來源IP、目的IP、時間范圍、操作命令等細粒度方式進行授權,確保權限合規、合理。對于不合規的行為進行實時阻斷。
操作過程無法審計,事件責任無法定位 通過命令和圖像兩種模式詳細記錄每一個運維操作行為,可對所有行為進行實時監控和歷史回放,方便分析和定責。
無法符合法律法規要求 通過統一賬號、統一認證、統一控制、統一審計的4A管理理念的應用,符合等級?;?、分級?;?、銀監、證監、SOX、ISO27001等法律法規要求,并可一次性自動形成相關法規符合性報表。

主要功能

功能 功能說明
運維協議 支持SSH、SFTP、FTP、Telnet、RDP等協議,支持對KVM、Xmanager、pcanywhere、VNC、Vmware、數據庫等運維工具進行操作審計;
運維方式 支持單點登錄,可最小限度改變運維習慣,支持putty、secureCRT、Xshell 、windows 自帶命令行、遠程桌面等;
安全檢測 可對資產的安全性、連接性進行自動監測和發現;
靈活的授權 支持自動學習建模授權模式,即可根據用戶日常運維習慣建立起授權模型、自動添加資產IP和用戶等信息;
訪問控制 支持基于IP/IP段、用戶/用戶組、資產/資產組、協議、危險級別等組合策略進行訪問控制,對于不合法的行為予以阻斷;
命令防火墻 可對危險的命令實時阻斷;
運維審計 可支持運維過程的完整審計,可進行實時監控和歷史真實回放;
高可用 完美支持HA模式,可實現雙機熱備;

部署模式——旁路模式

用戶案例——平安銀行

1) 客戶需求

平安銀行數據中心經過多年的建設,信息系統越來越龐大,網絡設備、服務器、安全設備以及各種應用系統超過千套。管理信息系統的用戶也不斷在增加,隨著而來的信息安全管理問題也愈見突出,原來的管理措施已經無法滿足當前和未來業務發展的需要。目前存在的運維安全風險主要有:

  • 管理設備多、管理員賬號多、涉及部門和外包公司多、管理入口和途徑多;
  • 公司雖已搭建了完善的認證系統,但是運維層面還沒有完全利用起來;
  • 密碼管理制度難以落實,密碼存在泄露隱患;
  • 臨時賬號多,無法及時刪除;
  • 缺少有效的審計監督手段,無法起到威脅作用,出現案件也無法定位分析;

2) 部署拓撲圖

3) 用戶收益

  • 單點登錄、統一賬號、統一授權,運維效率得到提高;
  • 密碼能夠定期自動的修改,安全性和密碼復雜性得到了保障;
  • 結合原有雙因子認證,加強了資產訪問安全;
  • 固化了運維流程,管理制度能夠得到有效的落實;
  • 實時監控結合歷史回放起到非常好的威懾作用,安全事件明顯減少。

如果您對此產品有需求,可與站長張百川(網路游俠)聯系,QQ:55984512,或直接電話:15339230081

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
中彩吧彩票平台 彩票快乐扑克 福建体彩22开奖结果 大乐透姓名幸运选号 福利彩票快乐彩开奖 江苏时时开奖视频 幸运飞艇大小全天在线计划 大乐透57期开奖号码是多少 极速时时官方开奖号码 360时时彩开奖号码走基本势图 87彩店官网app 北京市体彩十一选五走势图 4场进球中奖规则 6十1历史开奖结果 重庆时时五星走势图乐彩 大乐透胆拖计算器投注