江南科友hac运维审计系统.ppt

审计系统产品介绍 HAC (Host Audit Control),贾广涛一、公司简介 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,成立于1991年，1998年正式进入信息安全市场，早期主要从事金融数据密码机的市场推广和技术服务工作。 江南科友共160余人，技术团队大约100人，其中研发队伍60余人，从2006年至2008年，江南科友产品研发发生的研究开发费用总额为11,975,740.72元,技术团队,北京,上海,广州,长沙,深圳,青岛,武汉,福州,西安,十余载的行业经验与实践能力，形成规范的经营管理程序与运作机制； 成熟的产品序列与广泛的行业客户群体，形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额； 全局部署的技术服务、售后服务网络与响应体系：广州总部、北京子公司、上海分公司及其他办事处；服务响应体系经十七大、奥运安保等验证。,经营管理能力,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,案例1：外包人员作案，移动冲值卡窃取 2006年2月，某工程师(程稚瀚)曾为移动承担项目集成与服务工作，利用留下的系统后门，先后4次侵入北京移动数据库，盗取充值卡密码，非法复制6600张充值卡，出售后获利370多万。,案例解读,关键词：后门,案例解读,案例2：某房管局外包人员内部恶意修改，导致税收减少 某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利，私下修改房屋交易面积，逃避交易税，为个人牟取私利。由于没有有效的安全审计手段，无法追查到作案人员。,关键词：代维,案例3：内部网络维护工程师误操作，中断业务长达3个小时 某商行有3个网络维护工程师，其中一个工程师误改路由器的配置，当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置，改动什么设备，没有人敢承认。该经理立即请求江南科友公司协助解决问题，从科友公司到现场，到解决问题，全行业务中断了长达3个小时。,案例解读,关键词：责任,审计需求-相关政策规范和标准,一、信息安全审计的主要依据为信息安全管理相关的标准，如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。 二、SOX的第302条款和第404条款中，强调通过内部控制加强公司治理，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。 三、我国政府及相关行业已相继推出了数十部法律法规。如国家企业内控基本规范、国家计算机信息系统安全等级保护划分准则同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内控的信息安全审计的必要性。,关键词：政策,运维过程中存在的普遍问题,IT运维 面临风险,业务延续性 是IT运维安全的基本要求,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,安全审计产品的类型,面向网络: 网络行为审计，主要针对互联网协议进行审计，如网页内容、邮件内容、聊天内容等 面向终端: 终端安全审计，属于桌面终端管理的一部分，主要是对客户端PC的使用进行管理以及审计 面向内部控制: 运维安全审计，主要是对核心服务器、网络设备、安全设备的相关维护操作进行审计、记录 数据库安全审计，主要面对的是数据系统，针对数据库系统的操作都详细进行记录,传统审计方式： 一般采用旁路接入的方式，对加密运维协议一般采用外挂方式去实现，通常为IDS改造，特别是对数据库操作的审计产品。 会话审计方式（两种模式）： 透明桥模式-接入在网络环境中，用户能透明地访问真实资源。 堡垒机模式-用户先登录到审计设备上，通过认证根据用户权限访问相应IT设施，其采用逻辑和串联方式接入网络环境。 代理主机：只解决几个协议的代理转发（如SSH、VNC）通过代理主机发起访问，运维人员帐户属于堡垒机帐户，安全性差。 透明协议代理：完全协议转发，对能够审计的协议完全转发，运维用户以及运维资源均保存在产品内核数据库中，安全性高。,运维审计技术概述,堡垒机技术原理与功能,草坪,花园,name,who,where/what,收垃圾,住户,name,住户,锄草工,设计原理-安全小区模型,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目录,运维安全审计产品HAC Host Audit Control,HAC产品定位：是以实现审计为目标，集认证、授权、审计为一体的安全设备。 实现原理： 基于协议解码，来达到监控、记录数据的目的，目前支持协议有Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等多种通信协议。 审计对象： 针对内部运行维护人员； 针对第三方服务人员：厂商、开发商、集成商、代维人员等； 针对外部用户；,HAC运维审计系统的主要功能,解决方案（事前准备阶段）,资源管理 账号口令统一管理 单点登录 口令托管 密函打印 人员管理 支持多种身份认证方式：数字证书、动态口令、LDAP、AD域、Radius等 授权管理 支持多种协议： Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等 通过独有的VDH支持数据库管理工具等其他所有运维应用,解决方案（事中控制阶段）,流程管理 与运维工单的结合、临时授权 二次授权复核 实时控制 在线监控、实时阻断 高危命令预警 邮件、短信告警,解决方案（事后分析阶段）,统计报表 专业审计平台 丰富的统计报表 支持报表定制 支持大型网络集中管控 事件追踪 关键字检索 视频回放 其他 备份与存储 与其他系统的集成：支持Syslog外发、SOC、ITSM、网管软件等,支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等维护协议的审计，并通过VDH支持其他所有运维应用； 支持账号口令托管，独有的密函打印功能； 支持操作访问过程中的实时审计； 针对事后审计，以视频回放形式进行安全审计 支持所有HAC管理员的授权操作审计； 针对操作内容的查询、定位、关键字检索（包括图形化界面）、审计； 针对特殊告警事件的关联审计。,解决方案（方案特点）,解决方案（产品部署）,认证、身份识别,记录用户屏幕操作,工作模式介绍,解决方案（产品成熟度）,从产品的研发过程看，产品需求完全来自行业客户的真实要求设计； 2007-2009年约80余家典型客户的实践，产品的市场认同度与客户满意度得到验证，产品功能、服务能力得到有效改进； 产品作为银行、电信服务商核心系统支撑设施，系统业务延续性要求高。其可靠性、健壮性、抗风险能力、自身安全机制、故障处理与响应能力等得到验证并完善。,解决方案（产品资质证明）,运维安全审计系统产品型号主要区别,运维安全审计系统产品型号功能区别,运维安全审计系统产品型号,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群 六、成功案例,目录,完善责任认定体系 强化系统管理规范 便于技术管理人员学习 有效监管第三方代维厂商 解决技术绑架领导问题 相关人员免责 满足合规性要求,客户关注点,政策需求导向型客户 等级保护（三级网以上网络审计需求明显）政府、涉密网络 SOX发案国外上市公司IT内审需求 行业管理规范金融、证券、医疗、电力、电信等 企业内控管理规范国内上市公司,应用范围,技术需求导向型客户 大量敏感数据用户银行、社保、公积金、税务、航空公司等 大量IT外包服务用户移动、电信等 核心系统主机数量多、管理人员多的系统用户信息中心、公安系统等,应用范围,其他需求导向型客户 IT信息化建设完善，重视网络安全，资金充裕的用户 领导重视内部管理 有技术创新要求，寻求政绩,应用范围,一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例,目