LogBase内控堡垒审计系统介绍

LogBase内控堡垒审计系统,思福迪信息技术有限公司,主题,公司概况,思福迪公司（SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD）是国内安全审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、湖北、福建等地设有分支机构。公司理念：安全创造价值资质荣誉：ISCCC信息安全服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位“2007中国电信业信息化十佳解决方案奖”“2007最受用户欢迎的安全审计品牌奖”,公司业务,安全产品,安全服务,典型客户,主题,背景-为什么要做IT内控,2006年，UT斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利370万，从2005年2月开始作案，7月案发2007年，盛大前副经理王一辉因非法制售游戏装备被判5年，非法牟利200多万，作案过程长达11月,背景-为什么要做IT内控,标准要求SOX法案(针对在美上市企业）Coso内部控制框架及其衍生标准,CoBIT行业标准，银行业金融机构信息系统风险管理指引法规要求等级保护，二级以上单位需要部署审计系统实际需求预防、发现内部违规事件内部安全事件责任定位依据,服务器维护现状,远程维护方式混乱，远程维护方式取决于管理员个人喜好帐号共用情况比较普遍维护人员权限无法细粒度控制第三方维护情况普遍存在,背景内控审计现状,传统内控审计产品基于明文协议进行审计为了方便审计，必须选择明文协议：Telnet、FTP等缺乏对加密协议及图形界面操作审计能力基于事件、日志进行审计日志只是记录了部分结果，无法展现整个过程旁路审计缺乏对行为的控制能力缺乏帐号管理能力，导致责任定位困难,如何真正满足内控需求？,对IT内控审计产品的要求,兼容主流远程维护方式完整记录所有操作过程能够对违规操作进行识别、告警、阻断具备符合内控需求的审计报表,主题,产品架构,支持协议,命令行telnetSshFtp、Scp、Sftp图形操作RDP（windows远程终端）VNC数据库主流数据库访问协议,管理对象,产品主要功能列表,远程维护,行为记录,日志检索,会话回放,身份识别,审计报表,行为控制,产品功能身份识别,通过审计系统帐号、服务器登录帐号识别操作的“自然人”，解决服务器帐号多人共用情况下无法进行责任定位问题,产品功能设备远程维护,通过WEB界面管理Windows服务器、Unix服务器、网络设备等使用其他第三方客户端软件访问服务器(如SecureCRT),产品功能行为记录,产品功能-异常行为监控,产品功能-记录检索,目标：通过检索快速定位特定事件检索条件组合项时间IP地址用户名自然人名字指令指令执行结果状态（成功、失败）支持查询模板功能,产品功能会话过程回放,通过查询方式快速定位特定回放记录文件以视频方式还原、回放，完整再现原始操作过程支持快进、拖动、暂停、重放等多种播放控制,产品功能内控审计报表,内置丰富安全审计报表支持自定义报表支持审计报表二次开发,产品部署,代理模式,透明模式,规格指标,主题,兼容性高,兼容各类远程维护方式兼容各种主流操作系统、网络设备、安全设备唯一同时支持多种主流数据库的保累计产品同时支持BS与第三方客户端进行远程设备维护,检索方式灵活,支持对日志中的所有字段信息进行检索唯一支持不限次数组合条件查询的产品检索结果自动分类显示支持查询模板，简化查询操作,记录安全保障能力强大,高度精简优化的内核模块化设计，内部模块之间权限独立防篡改设计，充分保证日志客观性严格的用户角色权限设定：管理员审计员用户支持内部存储空间规划功能,良好的扩展性,支持HA双机部署支持分布式部署支持外部存储扩展支持报表二次开发,主题,典型客户,重庆移动河南移动华夏银行交银施罗德基金,华夏银行,背景：华夏银行核心服务器以UNIX小机为主，上面运行informix数据库系统，管理员以telnet方式登录服务器进行维护，并在服务器中直接访问本地数据库进行维护操作需求：对telnet操