解決方案介紹_運維審計_第1頁
解決方案介紹_運維審計_第2頁
解決方案介紹_運維審計_第3頁
解決方案介紹_運維審計_第4頁
解決方案介紹_運維審計_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、IT運維審計解決方案介紹為什么需要操作安全審計為什么需要操作安全審計需要怎樣的操作安全審計需要怎樣的操作安全審計帕拉迪統(tǒng)一管理平臺的實現(xiàn)帕拉迪統(tǒng)一管理平臺的實現(xiàn) 客戶價值總結客戶價值總結 為什么需要IT操作安全審計文本文本文本文本IT運維現(xiàn)狀123信息安全相關標準、法案IT運維現(xiàn)狀1多點登錄、分散管理服務器資源IT運維現(xiàn)狀2交叉異構、帳號共享第三方廠家開發(fā)人員管理人員系統(tǒng)帳號IT運維現(xiàn)狀3人為操作風險,責任無法追溯來自企業(yè)內部內部的非法威脅高權限操作風險不透明違規(guī)操作導致敏感信息泄露誤操作導致服務異常甚至宕機來自企業(yè)外部外部的非法威脅操作風險不可控黑客盜用帳號實施惡意攻擊無法有效監(jiān)管操作、必要

2、取證/舉證內部用戶內部用戶外部用戶外部用戶資源資源設備設備權限濫用惡意訪問誤操作權力限用系統(tǒng)管理員網管員安全管理員軟件系統(tǒng)開發(fā)人員黑客代維廠商合作伙伴企業(yè)臨時用戶信息安全相關標準、法案文本文本文本文本ISO27001標準標準條款條款A10.10.1A10.10.1要求組織必須記錄用戶訪問、意外和信息安全事件的日志,并保留一定期限,以便為安全事件的調查和取證;條款條款A10.10.4A10.10.4要求組織必須記錄系統(tǒng)管理和維護人員的操作行為; 條款條款A15.1.3A15.1.3明確要求必須保護組織的運行記錄;條款條款A15.2.1A15.2.1則要求信息系統(tǒng)經理必須確保所有負責的安全過程都在

3、正確執(zhí)行,符合安全策略和標準的要求。CC標準標準信息技術通用評估準則 ( Common Criteria for Information Technology Security Evaluation)中,安全審計是其安全功能要求中最重要的組成部分,同時也是信息系統(tǒng)安全體系中必備的一個措施,它是評判一個系統(tǒng)是否真正安全的重要尺碼。SOX法案法案302302節(jié):節(jié):要求行政人員證明他們公司設計和執(zhí)行了適當?shù)目刂?,以保證所有財務報表都可靠而且付合公認會計準則(GAAP)。404404節(jié):節(jié):要求所有在302節(jié)中所控制的過程都有可信的財務報表。這法令要求IT經理對所有有關財務報表的產生過程負責。需要怎

4、樣的操作審計文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風險最小化操作管理統(tǒng)一化統(tǒng)一操作管理平臺理念構建數(shù)據庫數(shù)據庫 管理人員管理人員開發(fā)人員開發(fā)人員 操作操作 代維人員代維人員服務器服務器 統(tǒng)一認證統(tǒng)一授權統(tǒng)一審計網絡設備網絡設備 管理流程規(guī)范化規(guī)范管理流程的實行1.實時監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計報表1.角色劃分2.帳號管理3.密碼管理4.權限管理5.訪問控制1.帳號管理2.密碼定期 自動修改人的管理操作管理設備管理操作風險最小化最小化操作風險來源于管理模式集集 中中 管管 理理 模模 式式你做了什么?你能做什么?你去哪?你是誰?訪問控制管理訪問控制管理帳號授權管理

5、帳號授權管理 資產帳號管理資產帳號管理 統(tǒng)一身份管理統(tǒng)一身份管理 安全審計管理安全審計管理可用帳號?統(tǒng)一管理平臺的實現(xiàn)文本文本文本文本設計理念解決方案審計方向產品部署實施效果設計理念解決方案企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計管理安全審計管理統(tǒng)一身份管理統(tǒng)一身份管理資源帳號管理資源帳號管理 訪問控制管理訪問控制管理 帳號授權管理帳號授權管理所有的操作均能審計并可檢索查詢文件傳輸審計文件傳輸審計審計方向字符終端操作審計字符終端操作審計網絡設備遠程維護網絡設備遠程維護UnixUnix類服務器遠程維護類服務器遠程維護LinuxLinux類服務器遠程維護類服務器遠程維護UnixUnix類服務器遠程桌

6、面類服務器遠程桌面LinuxLinux類服務器遠程桌面類服務器遠程桌面WindowsWindows類服務器遠程桌面類服務器遠程桌面KVMKVM方式帶外操作方式帶外操作SQLSQL、OracleOracle遠程操作遠程操作DB2DB2、SybaseSybase遠程操作遠程操作RDPRDP文件傳輸文件傳輸FTPFTP文件傳輸文件傳輸SFTPSFTP文件傳輸文件傳輸圖形終端操作審計圖形終端操作審計 軟件分發(fā)審計軟件分發(fā)審計產品部署簡單直觀外網用戶外網用戶內網用戶內網用戶PLDSEC SMS UTM安全審計管理安全審計管理WindowsHP_UnixHP_UnixAIXAIXLinuxLinuxSolaris安全設備網絡設備存儲設備部署優(yōu)勢部署優(yōu)勢: :1.不加裝任何客戶端代理2.不加裝任何服務器端引擎3.不影響任何網絡拓撲4.不影響任何業(yè)務數(shù)據流5.支持雙機熱備6.支持集中管理分級部署PLDSEC SMS UTM防火墻防火墻實施效果客戶價值總結文本文本文本文本價值總結價值總結有效控制操作風險有效控制操作風險 有效

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論