LogBaseSOM运维安全管理系统介绍VPPT课件.pptx

现在 掌控安全 LOGBASE运维安全管理系统介绍 Topic 应用背景 产品介绍 案例介绍 湖北省农信社技术人员违规操作导致业务中断 浙江某政府单位服务器中毒事件 身边的案例 安全防护盲区 授权运维用户 LAN ApplicationServerDatabaseServerMainframe WebServerFTPServerMailServer DMZ InternalUserInternalUserInternalUser WEB Firewall VPNGateway RemoteUser 运维管理现状 设备厂商 集成商 开发商 内部管理员 人员复杂 网状访问关系 日常直接接触核心系统 了解信息价值 拥有超出实际需要的访问权限 帐号共用普遍存在 加密 图形协议普遍使用 运维风险带来严重后果 经济损失 业务中断 形象破坏 ofrespondents 现有的运维安全管理手段 无法捕捉用户完整访问过程 只有少数日志信息 无法识别SSH RDP等加密或图形协议操作内容无法实现授权功能 无法实现命令级别的访问控制 现有手段 不足 专业的需求 需要专业的产品与解决方案 合规管理技术落实需求 信息安全等级保护管理办法 明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录 并能阻止非授权的用户对它访问或破坏 塞班斯法案 SOX 该法案要求在美国上市的公司不仅要保证其财务报表数据的准确 还要保证内控系统能通过相关审计 ISO27001标准 ISMS 条款A10 10 4要求组织必须记录系统管理和维护人员的操作行为 金融行业风险指引 电信 移动内部控制规范 Topic 应用背景 产品介绍 案例介绍 LogbaseSOM概述 设备厂商 集成商 开发商 内部管理员 广泛的对象支持 功能概述 运维用户 管理人员 审计人员 特点 人性化WEB访问界面设计 方便访问过程 SSO功能 一次登陆即可访问所有授权对象同时支持WEB控件 CS菜单 CS直连方式的产品 全协议WEB方式访问 远程协助功能 协议深度支持 sshclonesession ssh直接调用sftp RDP磁盘映射等 用户 统一的运维通道 用户管理 特点 批量导入用户列表适应分级管理模式 限制管理员的管理范围支持临时帐号支持LocalDB 安盟动态口令 RSA动态口令 Radius LDAP AD域 短信等认证方式 访问对象管理 功能 基本属性管理主机分组管理系统帐号及密码管理应用帐号及密码管理自动改密功能 特点 批量导入支持 OracleRAC支持支持WindowsAD域主机 独有的 帐号 协议 绑定方式 授权更精确 功能 支持以下系统自动改密 WindowsLinux BSDUnixCiscoIOSHuawei周期性自动改密密码结果自动发送改密结果审核 特点 密码复杂度设定支持多个改密计划支持手工单一改密 改密结果文件加密保护 改密结果确认保障 不确认不进行下一次改密 功能 系统帐号自动改密管理 功能 特点 向导式配置过程可设定每条策略的RDP SSH高级通道功能可设定每条策略的生效时间 客户端IP启用二次审批功能启用备注功能 功能 访问控制 访问控制 旁路阻断 简化部署时的ACL设置 可扩展实现WEB业务运维访问管理 特点 向导式配置过程支持黑 白指令名单多种响应方式告警 mail sms syslog 阻断会话忽略指令 二次审批 指令级操作控制 操作实时监控 特点 完全同步监控 指令输入无需回车即可显示在监控画面中支持smit vi setup等操作监控手工阻断功能 特点 RDP窗口标题记录图形操作分段截图全字段检索 多条件组合检索 查询模板 操作留痕与记录检索 结果 时间 用户 IP地址 指令 视频过程录像 访问过程回放 窗口标题 时间 用户 IP地址 指令 视频过程录像 操作内容记录 检索条件 定位回放 特点 基于WEB浏览器回放支持离线播放定位回放功能准确回放界面实时显示鼠标 键盘动作 显示动作区域自动过滤空闲时间 报表功能 特点 周期性报表自动报表发送自定义报表功能 功能 运维工作工作流管理 消息中心功能 发送消息下发任务任务流程消息协同操作要求消息审批消息专用消息接收客户端软件 无需长开WE界面 工作流管理与消息中心 应用效果 产品部署 型号规格 支持存储扩展 正常操作情况下 图形每分钟 60KB 字符每分钟 5KB 安全性设计 存储空间Raid保障 深度定制Linux内核 非通用版Linux 运维用户均为虚拟用户 无实际系统帐号 模块权限分离 Chroot运行环境 数据防篡改 防删除设计 自动改密结果高强度加密机制 双机冗余采用网络数据镜像方式 主备数据完全同步 Topic 应用背景 产品介绍 案例介绍 河南移动 浙江省电信 运营商 背景需求 SOX法案审计需求解决方案 2台高端运维审计系统做HA 应用特点 大并发量 并发 500 CS直接访问方式 符合专业管理员原有习惯多协议扩展支持定制报表实现合规审计需求 杭州华夏银行 金融 背景需求 IT内控需求解决方案 1台530型号运维安全管理系统 应用特点 使用二次审批功能代替 双人双密 SSH Telnet协议中嵌套数据库本地操作 dbacc 需要精确识别数据库语句内容 基于返回结果的检索能力 吉利集团 制造业 背景需求 ITSM实施需求解决方案 2台530型号运维安全管理系统做HA 应用特点 WindowsAD