運維安全審計系統(tǒng)介紹

運維安全審計系統(tǒng)

HAC廣州江南科友科技股份有限企業(yè)7月運維安全審計系統(tǒng)介紹第1頁目錄安全現(xiàn)實狀況及審計需求科友處理方案HAC詳細(xì)功效成功案例運維安全審計系統(tǒng)介紹第2頁（1）安全審計需求1.1審計必要性、迫切性銀行計算機(jī)犯罪以每年30%速度增加，涉案金額越來越大。含有以下特點：犯罪主體以內(nèi)部或內(nèi)外勾結(jié)為主；作案目標(biāo)以偷竊資金為主；發(fā)案原因多是因為缺乏內(nèi)部風(fēng)險控制機(jī)制為主。介紹當(dāng)前幾個真實案例運維安全審計系統(tǒng)介紹第3頁真實案例案例1：銀行系統(tǒng)開發(fā)商內(nèi)部作案某商行開發(fā)關(guān)鍵業(yè)務(wù)系統(tǒng)，開發(fā)商某工程師在試運行維護(hù)期間內(nèi)部新增一個隱藏帳戶，且將其帳戶金額鎖死，以致后期該人頻繁經(jīng)過該帳戶取款，無人發(fā)覺，直至銀行經(jīng)過長時間對帳，仔細(xì)比對和核查，才找到問題原因。案例2：外包人員作案，ATM資金丟失某銀行ATM機(jī)服務(wù)外包給廠商，某廠商工程師利用工作便利，在ATM系統(tǒng)中安裝了一個抓包工具，將許多儲戶密碼偷偷抓取到，并經(jīng)過偽造卡方式盜取大量資金。經(jīng)過長時間排查，和查找ATM監(jiān)控錄像才發(fā)覺作案人員。運維安全審計系統(tǒng)介紹第4頁總而言之：企業(yè)IT系統(tǒng)組成復(fù)雜，操作人員眾多，對其進(jìn)行有效審計，是控制內(nèi)部風(fēng)險一個主要伎倆。運維安全審計系統(tǒng)介紹第5頁運維管理安全需求怎樣處理共享帳號后操作身份不唯一問題？怎樣控制操作人員操作權(quán)限？怎樣實時跟蹤操作者操作行為？怎樣監(jiān)控和定位非法操作行為？怎樣對已經(jīng)發(fā)生非法操作行為進(jìn)行舉證？運維安全審計系統(tǒng)介紹第6頁1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)中國銀監(jiān)會于5月緊急公布<<商業(yè)銀行操作風(fēng)險管理指導(dǎo)>>中明確要求：第十七條商業(yè)銀行應(yīng)該將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理有效伎倆，與此相關(guān)內(nèi)部方法最少應(yīng)該包含：（一）部門及操作人員之間應(yīng)權(quán)限分離；（二）親密監(jiān)測風(fēng)險限額或權(quán)限情況。（三）對接觸和使用銀行資產(chǎn)統(tǒng)計進(jìn)行安全監(jiān)控。電子銀行業(yè)務(wù)管理方法－銀監(jiān)會：金融機(jī)構(gòu)應(yīng)在物理和軟件控制兩個方面，建立對進(jìn)入系統(tǒng)識別、處理和匯報機(jī)制運維安全審計系統(tǒng)介紹第7頁金融機(jī)構(gòu)應(yīng)定期檢測全部關(guān)鍵設(shè)備和系統(tǒng)軟件工作狀態(tài)，審查其工作日志商業(yè)銀行內(nèi)部控制指引－銀監(jiān)會：2006記錄要清晰、易于識別和檢索，以提供追溯證據(jù)?！缎沦Y本協(xié)議》、SOX法案國家標(biāo)準(zhǔn)：我國頒布安全等級保護(hù)技術(shù)要求信息系統(tǒng)中必須建立并保存下面各種訪問日志：網(wǎng)絡(luò)（網(wǎng)絡(luò)安全審計）主機(jī)（安全審計）應(yīng)用（安全審計）運維安全審計系統(tǒng)介紹第8頁1.3安全實踐安全管理業(yè)界標(biāo)準(zhǔn)ISO27001:條款A(yù)15.1.3明確要求必須保護(hù)組織運行統(tǒng)計。條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保全部負(fù)責(zé)安全過程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)要求。運維安全審計系統(tǒng)介紹第9頁（2）科友處理方案

江南科友“運維安全審計系統(tǒng)（HAC）”是針對于用戶關(guān)鍵資產(chǎn)運維操作，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實時監(jiān)控與敏感過程回放等功效特點，有效處理了信息化監(jiān)管中一個關(guān)鍵問題。以操作為關(guān)鍵，從操作層入手，實現(xiàn)對人、設(shè)備、操作統(tǒng)一管理，做到事前防范、事中控制、事后監(jiān)督和糾正組合，從而幫助用戶最小化人為操作風(fēng)險。運維安全審計系統(tǒng)介紹第10頁2.1HAC介紹及產(chǎn)品定位HAC—HostAuditControl，運維安全審計系統(tǒng)，設(shè)備外形以下：HAC是以實現(xiàn)審計為目標(biāo)，集認(rèn)證、授權(quán)、審計為一體安全設(shè)備。實現(xiàn)原理：基于協(xié)議解碼，來到達(dá)監(jiān)控、統(tǒng)計數(shù)據(jù)目標(biāo)，當(dāng)前支持協(xié)議有Telnet、FTP、SFTP、SSH、RDP（RemoteDesktopProtocol）等各種通信協(xié)議。審計對象：針對內(nèi)部運行維護(hù)人員；針對服務(wù)外包人員；針對廠商或集成商等技術(shù)支持人員。運維安全審計系統(tǒng)介紹第11頁系統(tǒng)組成運維安全審計系統(tǒng)介紹第12頁應(yīng)用環(huán)境：支持IBMAIX、HPUX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等各種操作系統(tǒng)?？蓮V泛應(yīng)用于金融、政府、電信、證券、郵政、稅務(wù)、海關(guān)、交通等安全需求較高行業(yè)。2.2布署方式單臂布署：不改變客戶網(wǎng)絡(luò)環(huán)境，對客戶網(wǎng)絡(luò)透明；串聯(lián)接入：可靈活依據(jù)網(wǎng)絡(luò)環(huán)境串聯(lián)路由接入，起安全審計和訪問控制作用。

運維安全審計系統(tǒng)介紹第13頁布署模式一：單臂模式:運維安全審計系統(tǒng)介紹第14頁HAC詳細(xì)功效

身份認(rèn)證與授權(quán)賬戶托管、SSO

事中監(jiān)控會話審計、審計報表變更工單、雙人操作支持應(yīng)用公布審計其它功效運維安全審計系統(tǒng)介紹第15頁完整身份管理和認(rèn)證

處理身份問題，滿足審計系統(tǒng)“誰做”要求。運維用戶：靜態(tài)口令、動態(tài)口令、證書KEY、RADIUS、LADP、AD認(rèn)證方式；管理員：靜態(tài)口令、動態(tài)口令、證書KEY認(rèn)證方式。支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功效。支持運維用戶用戶分組管理，方便增、刪、改、查操作，支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理。靈活、細(xì)粒度授權(quán)

提供基于用戶、運維協(xié)議、目標(biāo)主機(jī)、運維時間段、會話時長、運維客戶端IP等組合授權(quán)功效，實現(xiàn)細(xì)粒度授權(quán)，滿足用戶實際應(yīng)用需要。產(chǎn)品功效：身份認(rèn)證、授權(quán)運維安全審計系統(tǒng)介紹第16頁口令統(tǒng)一管理與自動登陸

運維人員經(jīng)過HAC認(rèn)證和授權(quán)后，HAC依據(jù)配置策略實現(xiàn)后臺資源自動登錄代理，提供托管和只托不論兩種方式。支持后臺資源口令統(tǒng)一管理支持運維用戶到后臺資源帳戶分配支持各種主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及Windows系統(tǒng)支持經(jīng)過定制腳本添加托管各類Unix、Linux系統(tǒng)帳號口令支持下載、郵件和直接密函打印

產(chǎn)品功效：賬戶托管、SSO運維安全審計系統(tǒng)介紹第17頁實時監(jiān)控監(jiān)控正在運維會話，活動用戶突出顯示監(jiān)控后臺資源被訪問情況可實時終止異常在線運維會話提供在線運維操作實時監(jiān)控功效敏感操作實時告警與阻斷依據(jù)安全策略實施運維過程敏感操作檢測，對違規(guī)操作提供實時告警和阻斷支持用戶分級，并針對不級別采取不一樣響應(yīng)方式告警與會話實時監(jiān)控、會話審計與回放關(guān)聯(lián)產(chǎn)品功效：事中監(jiān)控運維安全審計系統(tǒng)介紹第18頁完整統(tǒng)計網(wǎng)絡(luò)會話過程

系統(tǒng)提供運維協(xié)議Telnet、FTP、SSH、SFTP、RDP等網(wǎng)絡(luò)會話完整會話統(tǒng)計，完全滿足內(nèi)容審計中信息百分百不丟失要求。詳盡會話審計與回放支持按運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間和操作內(nèi)容中關(guān)鍵字等組合方式；提供圖像形式回放，真實、直觀、可視地重現(xiàn)當(dāng)初操作過程；回放提供快放、慢放、拖拉等方式，方便快速定位和查看支持文本協(xié)議操作命令和結(jié)果回顯功效支持命令Del、TAB、上下鍵等編輯過程準(zhǔn)確識別?？苫诿疃ㄎ粫挕拑?nèi)容可折疊顯示，使用更方便。產(chǎn)品功效：會話審計運維安全審計系統(tǒng)介紹第19頁完備審計報表功效提供日常報表、會話報表、自審計操作報表、告警報表提供綜合統(tǒng)計報表，報表中包含概要信息、每個用戶操作信息、每個資源被操作信息等產(chǎn)品功效：審計報表運維安全審計系統(tǒng)介紹第20頁可支持ITSM（IT服務(wù)管理）HAC可與ITSM相結(jié)合，為其優(yōu)化變更管理流程，加強(qiáng)對變更管理中風(fēng)險控制。支持對變更工單錄入操作，實現(xiàn)變更過程監(jiān)控和審計。支持對現(xiàn)有運維變更管理系統(tǒng)快速集成。支持變更工單號事后審計功效?？芍С蛛p人符合操作支持運維過程對雙人操作流程介入。支持會話日志統(tǒng)計雙人符合操作審批人、時間、操作符合命令。產(chǎn)品功效：變更工單、雙人操作支持運維安全審計系統(tǒng)介紹第21頁各類應(yīng)用運維操作審計功效業(yè)界首創(chuàng)（VDH,VirtualDesktopHost）虛擬桌面主機(jī)安全操作系統(tǒng)設(shè)備，完全符合運維安全審計要求。運維操作全程可控，可做到授權(quán)后應(yīng)用只能訪問指定服務(wù)，最大降低對后臺目標(biāo)服務(wù)集群可能安全風(fēng)險。可對整個運維操作過程進(jìn)行完整統(tǒng)計，實現(xiàn)詳盡會話審計和回放?？梢罁?jù)用戶要求快速實現(xiàn)新應(yīng)用公布和審計。產(chǎn)品功效：應(yīng)用公布審計運維安全審計系統(tǒng)介紹第22頁維護(hù)管理： 對HAC系統(tǒng)本身維護(hù)和管理，表現(xiàn)為：遠(yuǎn)程重啟、關(guān)機(jī)；審計日志自動、手動備份；HAC系統(tǒng)特點：產(chǎn)品穩(wěn)定、安全性高高效、精簡安全內(nèi)核性能高，支持并發(fā)用戶量大支持HA高可用性分權(quán)管理機(jī)制產(chǎn)品功效：其它輔助功效運維安全審計系統(tǒng)介紹第23頁HAC帶來安全價值提升聲譽降低損失取證免責(zé)把控全局完善機(jī)制滿足合規(guī)性要求，順利經(jīng)過等級檢驗、IT審計有效降低業(yè)務(wù)系統(tǒng)關(guān)鍵信息資產(chǎn)破壞和泄漏有效控制運維操作風(fēng)險，便于事后追查原因與界定責(zé)任有效控制業(yè)務(wù)運行風(fēng)險，直