派拉IT运维安全系统_用户解决方案

运维安全管理系统方案介绍目录IT运维安全的现状及需求---------------------解决方案-------------------------------------产品介绍-------------------------------------企业业务价值--------------------------------上海派拉软件有限公司IT运维安全的现状来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证资源对象内部用户系统管理部门网络管理部门业务部门开发部门误操作共享账号黑客代维厂商合作伙伴企业临时用户外部用户超期访问恶意访问上海派拉软件有限公司IT运维安全的现状及发展上海派拉软件有限公司IT运维安全面临的问题无统一访问入口？Admin/Windows10.1.1.1Admin/FirewallAdmin/CiscoSqlPlusDb2admin/DB21ZhangSan/Oracle1Sys/Sybase2RDPPuttyRoot/AIX10.10.10.1Db2admin/AIX10.10.10.2WasAdmin/Linux10.10.10.100root/HP-UX10.10.10.3Zhangsan/Solrias10.10.10.3特权账号怎么管？上海派拉软件有限公司IT运维安全面临的问题AIXHP-UXWindowDB2OracleCisco…帐户审计帐户审计帐户审计帐户审计帐户审计帐户审计集中审计？访问控制？没有对用户访问行为进行集中控制?没有集中的帐户操作集中审计?没有对特权账号严格控制?上海派拉软件有限公司IT运维安全管理需求汇总集中管理权限控制访问控制操作审计运维中心OSC访问协议控制特权帐号自助申请访问时间段的控制访问源地址的控制……集中的访问管理集中的资源管理集中的身份管理命令操作审计操作视频审计上海派拉软件有限公司IT运维安全系统解决方案起点1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表操作管理1.人员管理2.角色管理3.统一认证4.权限管理5.流程管理人的管理1.帐号管理2.密码策略设备管理上海派拉软件有限公司IT运维安全系统架构特权管理特权访问控制特权帐号管理密码信封自动改密申请审批流程安全审计管理行为审计视频审计字符审计定制审计报表身份信息审计集成接口资源接口AD认证接口RSA接口PKI/CA集成接口HR接口邮件接口短信接口统一认证静态密码认证动态口令单点登录证书认证身份及账号管理身份信息同步主帐号管理身份信息管理从帐号管理IT运维安全管理系统上海派拉软件有限公司IT运维安全系统管理目标集中管理模式你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理资产帐号管理统一身份管理安全审计管理可用帐号？上海派拉软件有限公司IT运维安全管理系统产品介绍IT运维安全管理系统产品介绍IBM高级合作伙伴软件著作权和产品登记公安部销售许可国家软件企业认证ISO9001认证承担国家创新基金上海派拉软件有限公司IT运维安全管理系统产品介绍序号功能点描述1账号集中管理对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管理。实现账户，组的查询、创建、修改和删除2统一认证管理用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无需安装任何客户端工具，这样便统一了登录的入口。支持多种认证方式：RSA、CA证书、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、静态口令等3统一审计管理集中收集、记录用户对业务支撑系统关键重要资源的使用情况。主要表现形式有：字符审计、图形化审计等；主要审计内容有：管理审计、操作行为审计、访问审计(字符审计、视频审计)、密码审计等4统一授权管理基于集中资源访问策略、用户访问策略和角色的授权管理。对用户使用业务支撑系统中资源的具体情况进行合理分配，实现不同用户对不同部分实体资源的访问。例如对客户端IP、限制命令、可访问周期、可访问协议进行限定，也可以限定申请人使用特权帐号的周期。当周期结束，系统将强制退出5账号密码管理定时修改密码、批量修改密码、密码自服务、密码信封管理、密码历史记录等6特权身份管理特权账号的申请、使用、回收生命周期管理IT运维安全管理系统产品功能上海派拉软件有限公司运维安全管理专家IT运维安全管理系统产品介绍数据库管理人员开发人员派拉运维安全平台代维人员服务器集中认证集中授权集中审计网络设备集中访问派拉IT运维安全平台上海派拉软件有限公司IT运维安全管理系统产品特点集中登录FTP、SFTPTELNET、SSHRDP、VNC、X11各类DB客户端HTTP、HTTPSAS400多样的单点登录上海派拉软件有限公司IT运维安全管理系统产品特点1.平台页面审批2.邮件审批3.短信验证码审批4.特权码审批1.特权帐号2.个人账户支持FTP、SFTP、TELNET、SSH、RDP、VNC、X11帐号申请流程审批资源访问基于流程的资源申请上海派拉软件有限公司IT运维安全管理系统产品特点访问控制用户账户登录源IP访问时间目标设备访问方式系统帐号限定什么人在什么时间段使用什么源IP以什么样的身份以什么样的方式访问哪个目标资源灵活的访问控制上海派拉软件有限公司IT运维安全管理系统产品特点图形会话操作审计字符会话操作审计HTTP(S)会话操作审计文件传输审计数据库操作审计全面记录各类操作会话快速准确的审计日志搜索强大的图形会话审计功能完整的数据库操作审计多种多样的操作审计上海派拉软件有限公司运维安全管理专家用户界面（资源访问）上海派拉软件有限公司运维安全管理专家用户界面（资源申请）上海派拉软件有限公司运维安全管理专家审计员界面上海派拉软件有限公司运维安全管理专家密码管理上海派拉软件有限公司运维安全管理专家平台管理员界面上海派拉软件有限公司运维安全管理专家平台账号管理上海派拉软件有限公司运维安全管理专家IT资源注册上海派拉软件有限公司运维安全管理专家安全策略管理上海派拉软件有限公司IT运维安全管理系统产品部署方式系统管理员网络管理员数据库操作员代维人员业务人员UNIX/LINUXWindowsServerNetworkDeviceDatabase开发人员Agent？Agent？派拉运维管理平台旁路部署上海派拉软件有限公司传统堡垒机系统身份管理操作审计访问控制IT运维安全管理系统与传统堡垒机区别派拉IT运维安全管理系统身份管理操作审计访问控制单点登录帐号管理特权管理密码管理上海派拉软件有限公司IT运维安全管理系统与传统堡垒机区别帐号管理：对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管理。实现账户，组的查询、创建、修改和删除。特权管理：特权账号的申请、使用、回收生命周期管理。密码管理：定时修改密码、批量修改密码、密码自服务、密码信封管理、密码历史记录等。单点登录：用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无需安装任何客户端工具，这样便统一了登录的入口。支持多种认证方式：RSA、CA证书、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、静态口令。上海派拉软件有限公司IT运维安全管理系统的业务价值提高IT运维管理效率1.减少企业运维成本。2.集中管理运维设施，减少安全漏洞。3.集中存储、保护设备账号及密码、实现统一认证和单点登录，提高运维人员工作效率。4.逐级审批，做到收放可控。5.细粒度的权限访问控制、集中审计，做到有依可查。基于标准的法规遵从性框架1.遵守Sarbanes-Oxley法案第404条款要求加强企业内控管理。2.遵从国内《企业内部控制规范》、《国家信息安全等级保护管理规定》关于内部管理、项目和投资管理控制和审计要求。3.减少企业IT环境中的缺陷，建立强健的安全策略。4.实现一个主动、端到端的IT法规从性计划，以提供更安全的IT安全性。上海派拉软件有限公司