網(wǎng)御星云業(yè)務(wù)審計(jì)產(chǎn)品介紹課件_第1頁(yè)
網(wǎng)御星云業(yè)務(wù)審計(jì)產(chǎn)品介紹課件_第2頁(yè)
網(wǎng)御星云業(yè)務(wù)審計(jì)產(chǎn)品介紹課件_第3頁(yè)
網(wǎng)御星云業(yè)務(wù)審計(jì)產(chǎn)品介紹課件_第4頁(yè)
網(wǎng)御星云業(yè)務(wù)審計(jì)產(chǎn)品介紹課件_第5頁(yè)
已閱讀5頁(yè),還剩26頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2015年6月網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(業(yè)務(wù)審計(jì)型)

產(chǎn)品介紹網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)(業(yè)務(wù)審計(jì)型)

產(chǎn)品介紹1技術(shù)背景分析產(chǎn)品功能介紹產(chǎn)品典型部署客戶價(jià)值實(shí)現(xiàn)問題與解答目錄技術(shù)背景分析目錄2相關(guān)法律法規(guī)--移動(dòng)集團(tuán)規(guī)范操作類型操作子類操作細(xì)項(xiàng)采集對(duì)象審計(jì)級(jí)別敏感數(shù)據(jù)操作客戶資料信息

(客戶資料、賬單、用戶行為信息、精確營(yíng)銷目標(biāo)用戶群數(shù)據(jù)、資源數(shù)據(jù)、渠道及合作伙伴資料、客戶服務(wù)密碼)查詢、導(dǎo)出、變更等CRM、BASS重要客戶消費(fèi)信息

(基本業(yè)務(wù)訂購(gòu)關(guān)系、增值業(yè)務(wù)訂購(gòu)關(guān)系、積分?jǐn)?shù)據(jù)、賬戶余額)開通、變更等CRM重要客戶詳單信息查詢、導(dǎo)出等CRM非常重要關(guān)鍵操作批量業(yè)務(wù)操作批量資金調(diào)整CRM非常重要批量套餐變更CRM非常重要批量帳前優(yōu)惠CRM非常重要批量滯納金減免CRM非常重要批量免催免停CRM非常重要批量積分變更CRM非常重要其他重要批量操作N/AN/A業(yè)務(wù)關(guān)鍵操作產(chǎn)品管理CRM重要集團(tuán)大客戶管理CRM非常重要公免號(hào)碼管理CRM重要客戶服務(wù)密碼變更CRM非常重要客戶資料變更CRM非常重要本地繳費(fèi)(充值)業(yè)務(wù)(客戶資料查詢、辦理)CRM非常重要營(yíng)業(yè)停復(fù)機(jī)(客戶資料查詢、辦理)CRM重要訂購(gòu)變更業(yè)務(wù)(客戶資料查詢、辦理)CRM重要開過戶(客戶資料查詢、辦理)CRM重要積分兌換(客戶資料查詢、辦理)CRM重要補(bǔ)換卡和號(hào)(客戶資料查詢、辦理)CRM非常重要異地繳費(fèi)業(yè)務(wù)(客戶資料查詢、辦理)CRM非常重要其他重要批量操作N/AN/A4A:需要對(duì)關(guān)鍵應(yīng)用系統(tǒng)的敏感數(shù)據(jù)操作和關(guān)鍵操作進(jìn)行審計(jì)。SMP:需要對(duì)應(yīng)用中的敏感數(shù)據(jù)進(jìn)行模糊化核查。相關(guān)法律法規(guī)--移動(dòng)集團(tuán)規(guī)范操作類型操作子類操作細(xì)項(xiàng)采集對(duì)象3電信集團(tuán)要求中國(guó)電信〔2012〕760號(hào)文《關(guān)于印發(fā)中國(guó)電信IT安全保障體系建設(shè)規(guī)范v2.0的通知》中國(guó)電信〔2013〕186號(hào)《關(guān)于深化網(wǎng)絡(luò)信息保護(hù)工作要求的通知》中國(guó)電信〔2013〕411號(hào)文《關(guān)于印發(fā)中國(guó)電信用戶個(gè)人信息保護(hù)工作提升細(xì)則的通知》

敏感信息級(jí)別用戶信息分為三個(gè)級(jí)別,從低到高分別為一級(jí)、二級(jí)、三級(jí)一級(jí)用戶信息:業(yè)務(wù)號(hào)碼(固定、移動(dòng)電話號(hào)碼等)、訂購(gòu)的業(yè)務(wù)信息(套餐、增值業(yè)務(wù)等),綜合級(jí)的帳務(wù)信息等。二級(jí)用戶信息:用戶姓名、身份信息、地址等為二級(jí)用戶信息。三級(jí)用戶信息:用戶通信詳單、定位(位置)信息、銀行帳號(hào)等為三級(jí)用戶信息。電信集團(tuán)要求中國(guó)電信〔2012〕760號(hào)文《關(guān)于印發(fā)中國(guó)電4公安部要求——應(yīng)用日志采集公安部應(yīng)用日志要求應(yīng)用系統(tǒng)/資源庫(kù)中用戶操作行為和接口服務(wù)的日志記錄登錄、查詢、新增、刪除、修改、接口服務(wù)公安部要求——應(yīng)用日志采集公安部應(yīng)用日志要求5安全事件——電商1號(hào)店用戶信息泄露安全事件——電商1號(hào)店用戶信息泄露6LAN辦公區(qū)Web

Server區(qū)DBServer區(qū)WAN外網(wǎng)邊界Web

ServerDB

Server業(yè)務(wù)系統(tǒng)安全建設(shè)現(xiàn)狀層層防護(hù)下問題依舊,合法人員做非法的事情,如何發(fā)現(xiàn)?WAFUTM/FWIPSEndpointSecurityIDS/MDSAuditLAN辦公區(qū)WebServer區(qū)DBServer區(qū)WAN7傳統(tǒng)審計(jì)技術(shù)的不足互聯(lián)網(wǎng)審計(jì)網(wǎng)絡(luò)審計(jì)運(yùn)維堡壘機(jī)綜合日志審計(jì)網(wǎng)絡(luò)流量審計(jì)業(yè)務(wù)審計(jì)?業(yè)務(wù)系統(tǒng)審計(jì),需要新一代有針對(duì)性的專業(yè)產(chǎn)品傳統(tǒng)審計(jì)技術(shù)的不足互聯(lián)網(wǎng)審計(jì)網(wǎng)絡(luò)審計(jì)運(yùn)維堡壘機(jī)綜合日志審計(jì)網(wǎng)8業(yè)務(wù)系統(tǒng)自身審計(jì)的不足老舊系統(tǒng)自身審計(jì)難無審計(jì)功能審計(jì)項(xiàng)目不全開發(fā)商無法聯(lián)系,改造困難改造周期長(zhǎng)無法關(guān)注業(yè)務(wù)全貌部分攻擊或者違規(guī)會(huì)繞過審計(jì)模塊更關(guān)注前臺(tái)業(yè)務(wù),往往忽略后臺(tái)數(shù)據(jù)處理過程對(duì)業(yè)務(wù)系統(tǒng)性能影響開啟審計(jì)功能降低業(yè)務(wù)性能不符合獨(dú)立審計(jì)原則審計(jì)記錄可用性受業(yè)務(wù)系統(tǒng)影響自身審計(jì)不符合獨(dú)立審計(jì)原則業(yè)務(wù)系統(tǒng)自身審計(jì)的不足老舊系統(tǒng)自身審計(jì)難無審計(jì)功能審計(jì)項(xiàng)目不9技術(shù)背景分析產(chǎn)品功能介紹產(chǎn)品典型部署客戶價(jià)值實(shí)現(xiàn)問題與解答目錄技術(shù)背景分析目錄10產(chǎn)品結(jié)構(gòu)產(chǎn)品結(jié)構(gòu)11產(chǎn)品特色功能精確解析Web訪問解析關(guān)鍵內(nèi)容提取關(guān)鍵業(yè)務(wù)映射業(yè)務(wù)關(guān)聯(lián)業(yè)務(wù)自學(xué)習(xí)審計(jì)報(bào)告違規(guī)發(fā)現(xiàn)審計(jì)日志檢索訪問頁(yè)面回放統(tǒng)計(jì)分析報(bào)告業(yè)務(wù)權(quán)限梳理自動(dòng)學(xué)習(xí)業(yè)務(wù)映射關(guān)系業(yè)務(wù)關(guān)聯(lián)審計(jì)違規(guī)行為告警敏感數(shù)據(jù)核查異常業(yè)務(wù)發(fā)現(xiàn)產(chǎn)品特色功能精確解析Web訪問解析業(yè)務(wù)關(guān)聯(lián)業(yè)務(wù)自學(xué)習(xí)審計(jì)報(bào)告12業(yè)務(wù)系統(tǒng)定義支持審計(jì)HTTP、HTTPS兩類業(yè)務(wù)系統(tǒng),可精確提取操作賬號(hào)信息。業(yè)務(wù)系統(tǒng)定義支持審計(jì)HTTP、HTTPS兩類業(yè)務(wù)系統(tǒng),可精確13關(guān)鍵業(yè)務(wù)映射業(yè)務(wù)名稱和網(wǎng)絡(luò)數(shù)據(jù)特征的映射、網(wǎng)絡(luò)符號(hào)和實(shí)際含義的映射、資產(chǎn)屬性和IP的映射關(guān)鍵業(yè)務(wù)映射業(yè)務(wù)名稱和網(wǎng)絡(luò)數(shù)據(jù)特征的映射、網(wǎng)絡(luò)符號(hào)和實(shí)際含義14可自學(xué)習(xí)業(yè)務(wù)特征,減少對(duì)業(yè)務(wù)部門的依賴,并極大的降低配置工作量。業(yè)務(wù)自學(xué)習(xí)

為了快速完成業(yè)務(wù)映射,系統(tǒng)利用數(shù)據(jù)挖掘技術(shù),對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)提取,為審計(jì)人員定義業(yè)務(wù)提供幫助。業(yè)務(wù)自學(xué)習(xí)過程:

數(shù)據(jù)采集:從網(wǎng)絡(luò)鏡像中獲取樣本業(yè)務(wù)數(shù)據(jù)

數(shù)據(jù)挖掘:對(duì)樣本數(shù)據(jù)進(jìn)行挖掘,提取網(wǎng)絡(luò)特征

業(yè)務(wù)映射:對(duì)網(wǎng)絡(luò)特征進(jìn)行業(yè)務(wù)定義可自學(xué)習(xí)業(yè)務(wù)特征,減少對(duì)業(yè)務(wù)部門的依賴,并極大的降低配置工作15內(nèi)容提取與頁(yè)面還原可獲得信息:業(yè)務(wù)用戶如何訪問業(yè)務(wù)系統(tǒng),提交的數(shù)據(jù),修改的內(nèi)容??煞抡婊胤彭?yè)面請(qǐng)求和頁(yè)面返回信息。內(nèi)容提取與頁(yè)面還原可獲得信息:業(yè)務(wù)用戶如何訪問業(yè)務(wù)系統(tǒng),提交16違規(guī)和越權(quán)發(fā)現(xiàn)評(píng)估是否存在越權(quán)或者違規(guī)行為,提示可能的風(fēng)險(xiǎn)。違規(guī)和越權(quán)發(fā)現(xiàn)評(píng)估是否存在越權(quán)或者違規(guī)行為,提示可能的風(fēng)險(xiǎn)。17敏感信息核查敏感信息,如身份證號(hào)、銀行卡號(hào)等如果未經(jīng)過處理明文傳輸,網(wǎng)御業(yè)務(wù)審計(jì)系統(tǒng)對(duì)其核查,上報(bào)告警;敏感信息核查敏感信息,如身份證號(hào)、銀行卡號(hào)等如果未經(jīng)過處理明18審計(jì)報(bào)告——統(tǒng)計(jì)分析報(bào)告按照業(yè)務(wù)類型和名稱的統(tǒng)計(jì),并可進(jìn)一步鉆取到具體事件審計(jì)報(bào)告——統(tǒng)計(jì)分析報(bào)告按照業(yè)務(wù)類型和名稱的統(tǒng)計(jì),并可進(jìn)一步19統(tǒng)計(jì)每個(gè)用戶的業(yè)務(wù)操作,協(xié)助管理員或服務(wù)人員進(jìn)行應(yīng)用權(quán)限的梳理審計(jì)報(bào)告—協(xié)助管理者厘清業(yè)務(wù)權(quán)限統(tǒng)計(jì)每個(gè)用戶的業(yè)務(wù)操作,協(xié)助管理員或服務(wù)人員進(jìn)行應(yīng)用權(quán)限的梳20架構(gòu)最切合應(yīng)用:基于角色的審計(jì)模型;應(yīng)用最靈活:強(qiáng)大的策略配置功能夠靈活適合法規(guī)的不斷變化,完善的審計(jì)規(guī)則庫(kù)能夠滿足不同行業(yè)不同法規(guī)的差異化要求。業(yè)務(wù)操作全過程審計(jì)協(xié)議解析最深:解析http/https及各種網(wǎng)絡(luò)協(xié)議等;技術(shù)基礎(chǔ)最厚:融合IDS的技術(shù)積累-協(xié)議解析/多網(wǎng)卡抓包/零拷貝/多模式匹配/大數(shù)據(jù)存儲(chǔ)/數(shù)據(jù)挖掘等。最廣泛深入的協(xié)議解析行業(yè)應(yīng)用最廣:適用于四大運(yùn)營(yíng)商、金融、大企業(yè)、政府機(jī)構(gòu)等;應(yīng)用基礎(chǔ)最厚:融合在風(fēng)險(xiǎn)評(píng)估、管理咨詢、安全域建設(shè)等領(lǐng)域的實(shí)踐積累。緊貼客戶的最佳實(shí)踐web業(yè)務(wù)系統(tǒng)審計(jì)細(xì)粒度審計(jì)產(chǎn)品優(yōu)勢(shì)功能架構(gòu)最切合應(yīng)用:基于角色的審計(jì)模型;業(yè)務(wù)操作全過程審計(jì)協(xié)議解21技術(shù)背景分析產(chǎn)品功能介紹產(chǎn)品典型部署客戶價(jià)值實(shí)現(xiàn)問題與解答目錄技術(shù)背景分析目錄22百兆設(shè)備千兆低端千兆主流萬兆設(shè)備性能規(guī)格產(chǎn)品型號(hào)百兆設(shè)備千兆低端千兆主流萬兆設(shè)備性能規(guī)格產(chǎn)品型號(hào)232023/10/524產(chǎn)品線構(gòu)成數(shù)據(jù)中心+引擎(旁路)均采用網(wǎng)絡(luò)捕包分析的形式工作旁路引擎§旁路方式部署§業(yè)務(wù)口通常連接在交換機(jī)的鏡像口上§對(duì)原有網(wǎng)絡(luò)不造成影響,網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)品構(gòu)成及部署方式2023/8/224產(chǎn)品構(gòu)成及部署方式典型部署—單級(jí)部署審計(jì)引擎旁路部署于核心交換機(jī)上。將核心交換機(jī)與數(shù)據(jù)域交換機(jī)之間的流量通過鏡像的方式發(fā)給審計(jì)引擎。審計(jì)引擎的管理口與數(shù)據(jù)中心通過交換機(jī)互聯(lián)管理終端通過訪問數(shù)據(jù)中心的管理口對(duì)其進(jìn)行管理典型部署—單級(jí)部署審計(jì)引擎旁路部署于核心交換機(jī)上。25典型部署—并行分布式部署審計(jì)引擎旁路部署于各匯聚交換機(jī)上,將核心交換機(jī)與匯聚交換機(jī)之間的流量通過鏡像的方式發(fā)給審計(jì)引擎。審計(jì)引擎的管理口與數(shù)據(jù)中心通過交換機(jī)互聯(lián)單數(shù)據(jù)中心可實(shí)現(xiàn)對(duì)多個(gè)審計(jì)引擎的管理典型部署—并行分布式部署審計(jì)引擎旁路部署于各匯聚交換機(jī)上,26環(huán)境部署—多級(jí)部署在每個(gè)數(shù)據(jù)中心中設(shè)置配置需要管理的下級(jí)數(shù)據(jù)中心。下級(jí)數(shù)據(jù)中心需要配置為可被上級(jí)管理。由上級(jí)對(duì)下級(jí)數(shù)據(jù)中心下發(fā)策略,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一審計(jì)環(huán)境部署—多級(jí)部署在每個(gè)數(shù)據(jù)中心中設(shè)置配置需要管理的下級(jí)數(shù)據(jù)27技術(shù)背景分析產(chǎn)品功能介紹產(chǎn)品典型部署客戶價(jià)值實(shí)現(xiàn)問題與解答目錄技術(shù)背景分析目錄28產(chǎn)品資質(zhì)產(chǎn)品資質(zhì)29客戶價(jià)值綜述

滿足合規(guī)性要求,順利通過等級(jí)保護(hù)、分級(jí)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論