神州数码综合审计系统解决方案

综合安全审计系统解决方案神州数码(中国)有限公司2010年05月30日内容提要2、神州数码综合审计平台1、安全审计的现状与需求3、功能介绍5、感知、服务4、应用案例9月销售回款竞赛榜单1、安全审计的现状与需求-现状操作人员＋＋系统管理员数据库管理员安全管理员网络管理员系统与设备＋＋系统账号9月销售回款竞赛榜单1、安全审计的现状与需求-现状(续)1、粗放化审计内容只涉及网络行为与系统日志。2、平面化审计内容多为网络行为审计与系统操作，主要只涉及网络层。3、独立化网络审计与日志审计彼此独立，不能形成相互关联。1.用户系统中的帐户共享a.帐号被多个人使用，不具有唯一标识性b.因为需要被多个人使用，造成密码难以管理c.出了问题责任界定困难粗放、平面、无关联审计所带来的问题2.无法分析跳转行为，建立操作与具体用户之间的对应关系3.缺少对应用系统与数据库操作的审计4.缺少根据审计信息作为判别依据的操作行为的策略控制粗放、平面、无关联审计所带来的问题9月销售回款竞赛榜单1、安全审计的现状与需求-需求1.对整个网络及其上运行的各种应用系统，从不同层次进行分类审计2.实现对用户与各系统帐号对应关系的呈现，及对用户操作的事件记录与追踪3.实现根据审计信息作为判别依据的操作行为的策略控制9月销售回款竞赛榜单2、神州数码综合审计平台1.开发依据2.综合审计平台目标3.综合审计平台架构图9月销售回款竞赛榜单2、神州数码综合审计平台1.开发依据a.国家政策法规b.SOX萨班斯—奥克利法案；简称萨班斯法案c.NIST800-53/ISO27002报表统计d.ISO17799监控面板e.Cobit关联规则f.需求分析9月销售回款竞赛榜单2、神州数码综合审计平台a.国家政策法规9月销售回款竞赛榜单2、神州数码综合审计平台b.SOX萨班斯—奥克利法案萨班斯法案是一部由美国颁布，涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律，包括在美国注册上市公司和在外国注册而于美国上市的公司，都必须遵守该法案。条款规定，在美上市企业，要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。《萨班斯法案》要求所有的操作都遵循一定控制要求来执行，所有的工作必须责任到人，对重要工作要留下相应的痕迹。9月销售回款竞赛榜单c.NIST800-53NIST美国联邦信息安全风险管理框架2、神州数码综合审计平台2、神州数码综合审计平台c.ISO27002合规报表ISO27002是在最佳实践的基础上，根据NIST800-53(FIPS200)标准开发的，能够对内部控制措施的实施、评估和监视全面进行技术检查，包括访问控制权限的更改、管理活动、登录监视、更改管理和风险管理等各个方面。然后根据ISO-17799:2005标准，自动将这些技术检查应用到策略和风险相关的运营环境中，使企业可以集中精力处理主营业务和解决财务报告业务流程。2、神州数码综合审计平台2、神州数码综合审计平台2、神州数码综合审计平台9月销售回款竞赛榜单2、神州数码综合审计平台d.ISO17799ISO17799目前是建立信息安全体系公认的国际标准ISO17799详细介绍了127种安全措施，归纳成了10部分，这十部分分别是：信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营和法律遵守。9月销售回款竞赛榜单2、神州数码综合审计平台e.Cobit关联规则COBIT(ControlObjectivesforInformationandrelatedTechnology)是目前国际上通用的信息系统审计的标准，由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。COBIT将IT过程，IT资源与企业的策略与目标（准则）联系起来，形成一个三维的体系结构。COBIT以其关注业务、面向过程、基于控制和度量驱动的主要特性，能够对IT和业务进行联系和控制。2、神州数码综合审计平台综合安全审计解决技术层关心的安全问题6.能实时、准确地识别出正在威胁企业业务的关键安全风险。7.能提供全局的安全预警从而降低局部安全事件的扩散影响。8.能及时、有效地对急需解决的各种安全事件进行响应处理。9.能提供解决问题所需要的攻击技术和响应流程等知识参考。10.能满足相关法规标准的技术要求和降低烦琐审核的工作量。解决领导层关心的安全问题1.帮助企业IT系统满足安全相关的法规、标准等强制要求。2.帮助提高企业关键的业务应用系统连续运行抗风险能力。3.帮助发布的安全政策的执行状况得到有效地保证和监控。4.帮助企业能全面地、实时地掌握信息系统内的安全状况。5.帮助企业有效降低人员投入和低效安全设施投入的成本。综合安全审计解决的各种问题2.综合审计平台目标9月销售回款竞赛榜单3.综合审计平台架构图2、神州数码综合审计平台9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计2.web安全审计3.业务安全审计4.日志安全审计5.审计平台系统功能6.部署方式7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计•网站访问内容审计；•网站发贴（BBS）内容审计；•邮件收发、23种webmail审计内容审计；•FTP、TELNET内容审计；•Https行为审计；•Lotus邮件信息审计；•常见网络游戏：QQ在线游戏；联众在线游戏、中国游戏中心、边锋网络游戏、远航游戏中心、浩方网游审计；•5种常见即时通讯：QQ、MSN、ICQ和YahooMessage内容审计；•音视频行为审计；•五大类500万条以上的有害网址列表；•根据需求自定义过滤站点，包括URL关键字、网页内容关键字，用来全面过滤有害信息；•自定义IP地址段过滤9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计（续）•流量审计功能•日志分析功能9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍2.web安全审计•多协议的访问监控•丰富的监控审计•攻击告警9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍3.业务安全审计•实时检测并智能地分析、还原各种数据库操作，解析网络上数据库的登陆、注销、插入、删除、执行存储过程等操作，还原SQL操作语句；跟踪客户端操作请求执行结果。•支持对登录用户、数据库名、表名、字段名（在SQL语句中明确含有的字段名）及关键字（字段内容）等内容进行多种条件组合的规则设定，形成灵活的审计策略。•生成专业报表，强大的查询统计功能，并对大量纷繁复杂的事件进行进一步统计分析，以饼图、柱形图等形象的显示报警分析结果。9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计对数据库：•用户登录•数据查询•数据修改•数据删除•修改配置•对特定的表的操作•超级管理员对数据库的连接•数据库启动和停止•应用系统日志9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计（续）网络行为：•Telnet/FTP审计•XWindow审计•Netbios审计•HTTP审计•POP3审计•常用数据库访问和控制审计•SMTP审计9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计（续）其他应用系统审计：需要应用系统提供日志（如用友的NC系统），可以审计用户的登录及操作。日志的关联与分析功能，丰富的图形报表功能。9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍5.审计平台系统功能•安全信息的收集：包括安全设备、网络设备、操作系统、应用系统等安全信息的收集，同时还支持Syslog、文件型等信息的收集；•安全信息标准化：包括安全信息的收集、标准化、格式化等；•可视化安全管理：包括基于Web的门户、丰富的报表、基于角色的权限管理；•响应和报警：多种方式告警，如短信、邮件、视图等；•综合报表：提供多种不同的报表模板，包括管理报表、技术报表、统计及趋势报表等，还能够定制报表及创建新的报表模板；•安全知识库：安全知识库提供安全事件细节、安全漏洞信息和推荐解决方案；9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍6.部署方式9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍6.部署方式（续）.支持层次的部署结构.基于角色实现多级管理.层次关联实现全局预警1.相似性；2.风险级别；一级管理二级管理三级管理9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单4、应用案例-吉林烟草操作动作操作条数Insert504678Select967179Update96294Delete64703Create92Drop49•主机名称：WASServer1IP地址：10.32.0.99•通过对八月份数据的分析可以详细的了解整个审计系统的日常操作，日志来源主要有WASServer1和WASServer2两台服务器•对WASServer1不同的操作执行命令统计条数如下9月销售回款竞赛榜单4、应用案例-吉林烟草•对WASServer1进行审计条数最高的6台主机IP地址审计条数10.33.96.6549814010.33.96.3533856610.33.96.2332487510.33.96.263074410.33.90.3013140010.33.90.27170829月销售回款竞赛榜单4、应用案例-吉林烟草•Telnet的审计•登录失败的预警IP地址列表,其中10.32.0.33是一台漏扫server9月销售回款竞赛榜单4、应用案例-吉林烟草•TELNET登录次数最多的6台主机9月销售回款竞赛榜单4、应用案例-内蒙烟草•TELNET登录次数最多的6台主机9月销售回款竞赛榜单4、应用案例-内蒙烟草•DB2数据库审计操作动作审计条数Update3462097Delete640Insert3Select11023709月销售回款竞赛榜单5、感知、服务9月销售回款竞赛榜单5、感知、服务其它增值服务咨询服务设备清洗服务设备维修服务现场维护服务续保服务系统巡检服务预防性维护服务系统优化服务安全评估服务大事件运行保障服务预案制定与演练服务现场值守服务监控服务7x24资产管理配套工具安全访问漏洞扫描神州数码主动式运维服务平台诊断服务7x24资源监控9月销售回款竞赛榜单5、感知、服务神州数码IT服务工程师神州数码NOC服务平台神州数码服务运营中心＋＝神州数码运维保障服务＋神州数码全国备件仓库9月销售回款竞赛榜单5、感知、服务神码服务感知门户综合安全审计平台网管及系统管理工具9月销售回款竞赛榜单