综合审计系统解决方案.ppt

综合安全审计系统解决方案 神州数码 中国 有限公司 2010年05月30日 内容提要 2 神州数码综合审计平台 1 安全审计的现状与需求 3 功能介绍 5 感知 服务 4 应用案例 9月销售回款竞赛榜单 1 安全审计的现状与需求 现状 9月销售回款竞赛榜单 1 安全审计的现状与需求 现状 续 1 粗放化审计内容只涉及网络行为与系统日志 2 平面化审计内容多为网络行为审计与系统操作 主要只涉及网络层 3 独立化网络审计与日志审计彼此独立 不能形成相互关联 1 用户系统中的帐户共享a 帐号被多个人使用 不具有唯一标识性b 因为需要被多个人使用 造成密码难以管理c 出了问题责任界定困难 粗放 平面 无关联审计所带来的问题 无法分析跳转行为 建立操作与具体用户之间的对应关系缺少对应用系统与数据库操作的审计缺少根据审计信息作为判别依据的操作行为的策略控制 粗放 平面 无关联审计所带来的问题 9月销售回款竞赛榜单 1 安全审计的现状与需求 需求 对整个网络及其上运行的各种应用系统 从不同层次进行分类审计实现对用户与各系统帐号对应关系的呈现 及对用户操作的事件记录与追踪实现根据审计信息作为判别依据的操作行为的策略控制 9月销售回款竞赛榜单 2 神州数码综合审计平台 开发依据综合审计平台目标3 综合审计平台架构图 9月销售回款竞赛榜单 2 神州数码综合审计平台 开发依据a 国家政策法规b SOX萨班斯 奥克利法案 简称萨班斯法案c NIST800 53 ISO27002报表统计d ISO17799监控面板e Cobit关联规则f 需求分析 9月销售回款竞赛榜单 2 神州数码综合审计平台 a 国家政策法规 9月销售回款竞赛榜单 2 神州数码综合审计平台 b SOX萨班斯 奥克利法案萨班斯法案是一部由美国颁布 涉及会计职业监管 公司治理 证券市场监管等方面改革的重要法律 包括在美国注册上市公司和在外国注册而于美国上市的公司 都必须遵守该法案 条款规定 在美上市企业 要建立内部控制体系 其中包括控制环境 风险评估 控制活动 信息沟通以及监督5个部分 萨班斯法案 要求所有的操作都遵循一定控制要求来执行 所有的工作必须责任到人 对重要工作要留下相应的痕迹 9月销售回款竞赛榜单 c NIST800 53NIST美国联邦信息安全风险管理框架 2 神州数码综合审计平台 2 神州数码综合审计平台 c ISO27002合规报表ISO27002是在最佳实践的基础上 根据NIST800 53 FIPS200 标准开发的 能够对内部控制措施的实施 评估和监视全面进行技术检查 包括访问控制权限的更改 管理活动 登录监视 更改管理和风险管理等各个方面 然后根据ISO 17799 2005标准 自动将这些技术检查应用到策略和风险相关的运营环境中 使企业可以集中精力处理主营业务和解决财务报告业务流程 2 神州数码综合审计平台 2 神州数码综合审计平台 2 神州数码综合审计平台 9月销售回款竞赛榜单 2 神州数码综合审计平台 d ISO17799ISO17799目前是建立信息安全体系公认的国际标准ISO17799详细介绍了127种安全措施 归纳成了10部分 这十部分分别是 信息安全方针 安全组织 信息分类与控制 人事安全 实物与环境安全 通信与运营安全 访问控制 系统开发与维护 商务可持续运营和法律遵守 9月销售回款竞赛榜单 2 神州数码综合审计平台 e Cobit关联规则COBIT ControlObjectivesforInformationandrelatedTechnology 是目前国际上通用的信息系统审计的标准 由信息系统审计与控制协会在1996年公布 这是一个在国际上公认的 权威的安全与信息技术管理和控制的标准 COBIT将IT过程 IT资源与企业的策略与目标 准则 联系起来 形成一个三维的体系结构 COBIT以其关注业务 面向过程 基于控制和度量驱动的主要特性 能够对IT和业务进行联系和控制 2 神州数码综合审计平台 6 能实时 准确地识别出正在威胁企业业务的关键安全风险 7 能提供全局的安全预警从而降低局部安全事件的扩散影响 8 能及时 有效地对急需解决的各种安全事件进行响应处理 9 能提供解决问题所需要的攻击技术和响应流程等知识参考 10 能满足相关法规标准的技术要求和降低烦琐审核的工作量 1 帮助企业IT系统满足安全相关的法规 标准等强制要求 2 帮助提高企业关键的业务应用系统连续运行抗风险能力 3 帮助发布的安全政策的执行状况得到有效地保证和监控 4 帮助企业能全面地 实时地掌握信息系统内的安全状况 5 帮助企业有效降低人员投入和低效安全设施投入的成本 2 综合审计平台目标 9月销售回款竞赛榜单 3 综合审计平台架构图 2 神州数码综合审计平台 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 互联网安全审计web安全审计业务安全审计日志安全审计审计平台系统功能部署方式管理界面展示 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 互联网安全审计网站访问内容审计 网站发贴 BBS 内容审计 邮件收发 23种webmail审计内容审计 FTP TELNET内容审计 Https行为审计 Lotus邮件信息审计 常见网络游戏 QQ在线游戏 联众在线游戏 中国游戏中心 边锋网络游戏 远航游戏中心 浩方网游审计 5种常见即时通讯 QQ MSN ICQ和YahooMessage内容审计 音视频行为审计 五大类500万条以上的有害网址列表 根据需求自定义过滤站点 包括URL关键字 网页内容关键字 用来全面过滤有害信息 自定义IP地址段过滤 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 互联网安全审计 续 流量审计功能日志分析功能 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 2 web安全审计多协议的访问监控丰富的监控审计攻击告警 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 业务安全审计实时检测并智能地分析 还原各种数据库操作 解析网络上数据库的登陆 注销 插入 删除 执行存储过程等操作 还原SQL操作语句 跟踪客户端操作请求执行结果 支持对登录用户 数据库名 表名 字段名 在SQL语句中明确含有的字段名 及关键字 字段内容 等内容进行多种条件组合的规则设定 形成灵活的审计策略 生成专业报表 强大的查询统计功能 并对大量纷繁复杂的事件进行进一步统计分析 以饼图 柱形图等形象的显示报警分析结果 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 日志安全审计对数据库 用户登录数据查询数据修改数据删除修改配置对特定的表的操作超级管理员对数据库的连接数据库启动和停止应用系统日志 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 日志安全审计 续 网络行为 Telnet FTP审计XWindow审计Netbios审计HTTP审计POP3审计常用数据库访问和控制审计SMTP审计 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 日志安全审计 续 其他应用系统审计 需要应用系统提供日志 如用友的NC系统 可以审计用户的登录及操作 日志的关联与分析功能 丰富的图形报表功能 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 5 审计平台系统功能安全信息的收集 包括安全设备 网络设备 操作系统 应用系统等安全信息的收集 同时还支持Syslog 文件型等信息的收集 安全信息标准化 包括安全信息的收集 标准化 格式化等 可视化安全管理 包括基于Web的门户 丰富的报表 基于角色的权限管理 响应和报警 多种方式告警 如短信 邮件 视图等 综合报表 提供多种不同的报表模板 包括管理报表 技术报表 统计及趋势报表等 还能够定制报表及创建新的报表模板 安全知识库 安全知识库提供安全事件细节 安全漏洞信息和推荐解决方案 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 6 部署方式 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 6 部署方式 续 支持层次的部署结构 基于角色实现多级管理 层次关联实现全局预警 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 7 管理界面展示 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 7 管理界面展示 9月销售回款竞赛榜单 3 神州数码综合审计平台功能介绍 7 管理界面展示 9月销售回款竞赛榜单 4 应用案例 吉林烟草 主机名称 WASServer1IP地址 10 32 0 99通过对八月份数据的分析可以详细的了解整个审计系统的日常操作 日志来源主要有WASServer1和WASServer2两台服务器对WASServer1不同的操作执行命令统计条数如下 9月销售回款竞赛榜单 4 应用案例 吉林烟草 对WASServer1进行审计条数最高的6台主机 9月销售回款竞赛榜单 4 应用案例 吉林烟草 Telnet的审计登录失败的预警IP地址列表 其中10 32 0 33是一台漏扫server 9月销售回款竞赛榜单 4 应用案例 吉林烟草 TELNET登录次数最多的6台主机 9月销售回款竞赛榜单 4 应用案例 内蒙烟草 TELNET登录次数最多的6台主机 9月销售回款竞赛榜单 4 应用案例 内蒙烟草 DB2数据库审计 9月销售回款竞赛榜单 5 感知 服务 9月销售回款竞赛榜单 5 感知 服务 其它增值服务 咨询服务 设备清洗服务 设备维修服务 现场维护服务 续保服务 系统巡检服务 预防性维护服务