解决方案介绍_运维审计

1、IT运维审计解决方案介绍为什么需要操作安全审计为什么需要操作安全审计需要怎样的操作安全审计需要怎样的操作安全审计帕拉迪统一管理平台的实现帕拉迪统一管理平台的实现 客户价值总结客户价值总结 为什么需要IT操作安全审计文本文本文本文本IT运维现状123信息安全相关标准、法案IT运维现状1多点登录、分散管理服务器资源IT运维现状2交叉异构、帐号共享第三方厂家开发人员管理人员系统帐号IT运维现状3人为操作风险，责任无法追溯来自企业内部内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要

2、取证/举证内部用户内部用户外部用户外部用户资源资源设备设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户信息安全相关标准、法案文本文本文本文本ISO27001标准标准条款条款A10.10.1A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款条款A10.10.4A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款条款A15.1.3A15.1.3明确要求必须保护组织的运行记录；条款条款A15.2.1A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在

3、正确执行，符合安全策略和标准的要求。CC标准标准信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。SOX法案法案302302节：节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404404节：节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。需要怎

4、样的操作审计文本文本文本文本操作管理统一化管理流程规范化操作风险最小化操作管理统一化统一操作管理平台理念构建数据库数据库 管理人员管理人员开发人员开发人员 操作操作 代维人员代维人员服务器服务器 统一认证统一授权统一审计网络设备网络设备 管理流程规范化规范管理流程的实行1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期 自动修改人的管理操作管理设备管理操作风险最小化最小化操作风险来源于管理模式集集 中中 管管 理理 模模 式式你做了什么？你能做什么？你去哪？你是谁？访问控制管理访问控制管理帐号授权管理

5、帐号授权管理 资产帐号管理资产帐号管理 统一身份管理统一身份管理 安全审计管理安全审计管理可用帐号？统一管理平台的实现文本文本文本文本设计理念解决方案审计方向产品部署实施效果设计理念解决方案企业信息系统中”人”的综合治理安全审计管理安全审计管理统一身份管理统一身份管理资源帐号管理资源帐号管理 访问控制管理访问控制管理 帐号授权管理帐号授权管理所有的操作均能审计并可检索查询文件传输审计文件传输审计审计方向字符终端操作审计字符终端操作审计网络设备远程维护网络设备远程维护UnixUnix类服务器远程维护类服务器远程维护LinuxLinux类服务器远程维护类服务器远程维护UnixUnix类服务器远程桌

6、面类服务器远程桌面LinuxLinux类服务器远程桌面类服务器远程桌面WindowsWindows类服务器远程桌面类服务器远程桌面KVMKVM方式带外操作方式带外操作SQLSQL、OracleOracle远程操作远程操作DB2DB2、SybaseSybase远程操作远程操作RDPRDP文件传输文件传输FTPFTP文件传输文件传输SFTPSFTP文件传输文件传输图形终端操作审计图形终端操作审计 软件分发审计软件分发审计产品部署简单直观外网用户外网用户内网用户内网用户PLDSEC SMS UTM安全审计管理安全审计管理WindowsHP_UnixHP_UnixAIXAIXLinuxLinuxSolaris安全设备网络设备存储设备部署优势部署优势: :1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.支持双机热备6.支持集中管理分级部署PLDSEC SMS UTM防火墙防火墙实施效果客户价值总结文本文本文本文本价值总结价值总结有效控制操作风险有效控制操作风险 有效