InforCube运维审计系统-课件PPT（演讲稿）.ppt

防范、杜绝安全隐患构建理想的内部IT运维模式——InforCube运维管理审计系统2011年5月1日上讯信息专业的信息安全整体解决方案提供商?上讯信息技术有限公司是中国信息安全领域的领导企业之一?可提供先进的信息安全咨询及评估、信息安全整体解决方案、安全运维服务等一揽子服务?拥有综合具备国际化视野及本地化理解的技术团队及解决方案?具备丰富行业应用经验,深刻了解中国市场?遍布全国各地的17个本地化技术服务机构覆盖29个省市地区?上讯信息技术有限公司是中国信息安全领域的领导企业之一?可提供先进的信息安全咨询及评估、信息安全整体解决方案、安全运维服务等一揽子服务?拥有综合具备国际化视野及本地化理解的技术团队及解决方案?具备丰富行业应用经验,深刻了解中国市场?遍布全国各地的17个本地化技术服务机构覆盖29个省市地区上讯信息组织架构我们的团队销售和技术服务体系遍布全国在主要省市设有分支机构销售和技术服务体系遍布全国在主要省市设有分支机构业务模式安全咨询及安全咨询及评估服务评估服务安全运维服务安全运维服务国际一线产品国内一线产品高水平的自主研发产品经验丰富资深技术团队信息安全信息安全整体解决方案整体解决方案信息安全信息安全整体服务整体服务信息安全咨询顾问渗透测试及代码审计信息安全合规性审查等对客户的IT系统信息安全进行长期外包式运维服务InforCube运维管理审计系统运维管理审计系统是一个针对运维过程提供运维管理和运维审计的专业安全设备。俗称:堡垒机。与运维审计相关的标准与法案4A 4A标准明确提出了帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit) ,整合成集中、统一的安全运维解决方案,有效保证了企业的收益与资产安全。、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;;;,标准 mon Criteria for Information Technology Security Evaluation)中,安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。SOX法案 302节:要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节:要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。目前的运维模式存在怎样的安全隐患事中事后身份不明确授权不清晰操作不透明过程不可控结果无法审计责任不明确事前典型问题:违规操作无法审计恶意操作非恶意操作篡改破坏误操作权限滥用?敏感信息泄露?服务器异常甚至宕机无法审计追踪是谁做的?盗用理想的运维模式应该怎样?你做了什么?Audit审计操作行为审计(保障)权限管理(核心)访问控制管理(手段)统一身份管理(基础)集中管理(入口:运维管理审计系统)你能做什么? Authorization授权你能去哪?Authentication认证你是谁?Account帐号4A核心