InforCube运维审计系统

1、inforcube运维审计系统防范、杜绝平安隐患构建抱负的内部it运维形式inforcube运维管理审计系统上讯信息专业的信息平安整体解决方案供应商上讯信息技术有限公司是中国信息平安领域的领导企业之一可供应先进的信息平安询问及评估、信息平安整体解决方案、平安运维效劳等一揽子效劳拥有综合具备国际化视野及本地化理解的技术团队及解决方案具备丰富行业应用阅历，深入理解中国市场遍布全国各地的17个本地化技术效劳机构掩盖29个省市地区上讯信息组织架构我们的团队销售和技术效劳体系遍布全国在主要省市设有分支机构业务形式平安询问及评估效劳平安运维效劳国际一线产品国内一线产品高程度的自主研发产品阅历丰富资深技术团

2、队信息平安整体解决方案信息平安整体效劳信息平安询问参谋浸透测试及代码审计信息平安合规性审查等对客户的it 系统信息平安进展长期外包式运维效劳inforcube 运维管理审计系统运维管理审计系统是一个针对运维过程供应运维管理和运维审计的专业平安设备。俗称：堡垒机。与运维审计相关的标准与法案4a4a标准明确提出了帐号account管理、认证authentication管理、受权(authorization)管理和平安审计(audit) ，整合成集中、统一的平安运维解决方案，有效保证了企业的收益与资产平安。iso27001标准条款a10.10.1要求组织必需记录用户访问、意外和信息平安大事的日志，并

3、保存肯定期限，以便为平安大事的调查和取证；条款a10.10.4要求组织必需记录系统管理和维护人员的操作行为；条款a15.1.3明确要求必需爱护组织的运行记录；条款a15.2.1那么要求信息系统经理必需确保全部负责的平安过程都在正确执行，符合平安策略和标准的要求。cc标准cc信息技术通用评估准那么common criteria for information technology security evaluation中，平安审计是其平安功能要求中最重要的组成局部，同时也是信息系统平安体系中必备的一个措施，它是评判一个系统是否真正平安的重要尺码。sox法案302节：要求行政人员证明他们公司设计和

4、执行了适当的掌握，以保证全部财务报表都牢靠而且付合公认会计准那么(gaap)。404节：要求全部在302节中所掌握的过程都有可信的财务报表。这法令要求it经理对全部有关财务报表的产生过程负责。目前的运维形式存在怎样的平安隐患事中事后身份不明确受权不清楚操作不透亮过程不行控结果无法审计责任不明确事前典型问题：违规操作无法审计恶意操作非恶意操作篡改破坏误操作权限滥用?敏感信息泄露?效劳器异样甚至宕机无法审计追踪是谁做的？盗用抱负的运维形式应当怎样?你做了什么？audit 审计操作行为审计保障权限管理核心访问掌握管理手段统一身份管理根底集中管理入口：运维管理审计系统你能做什么？authorizati

5、on 受权你能去哪？authentication 认证你是谁？account 帐号4a 核心运维管理审计系统如何防范和杜绝平安隐患？运维管理审计系统认证管理authentication 审计管理audit检索查询监控回放受权管理authorization 应用资源系统资源访问掌握账号管理account 身份管理集成认证本地认证运维管理审计系统能管理什么?oracle ms sql sybasemy sqlinformixdb2数据库路由器交换机防火墙设备radmin im kvm 行业软件其他应用windowslinuxunix 操作系统运维管理审计系统如何部署?需要从网络层做访问掌握，保证全

6、部的用户只能通过运维管理审计系统(堡垒机)来访问全部的资源。如何通过运维管理审计系统实现流程管理?1.实时监控2.操作记录3.操作回放4.操作搜寻5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问掌握 1.效劳器2.网络设备3.平安设备4.专用设备5.网络应用人的管理操作管理设备管理运维管理审计系统支持哪些运维协议?指令行图形操作数据库?telnet ?ssh ?ftp、scp、sftp ?rdwindows远程终端?vnc?主流数据库访问协议运维管理审计系统功能一：操作行为记录操作记录?针对指令行操作telnet、ftp、ssh?便利对操作指令进展检索、监控、审计?可将指令

7、记录输出到inforcube运维管理审计系统中回放文件?指令行及图形界面过程telnet、ssh、ftp,rdp、vnc?通过查询方式快速定位特定回放记录文件?以视频方式复原、回放，完好再现原始操作过程?支持快进、拖动、暂停、重放等多种播放掌握运维管理审计系统功能二：操作行为的审计操作透亮：记录用户真实、原始的操作，操作一旦记录，不能更改； 准确定位：确保操作审计准确到详细的操；实时监控：可以边操作边审计；阻断准时：发觉危急操作，可以准时阻断正在进展的危急操作；关联分析：完好记录用户屡次连续跳转操作的会话，精确分析关联操作，避开屡次跳转无法审计；快速定位：指令操作：可以搜寻到屏幕中的任何一个字

8、段；图形操作：自动过滤录像中无操作行为的静止画面；录像播放：可以拖拉回放快速定位。运维管理审计系统功能三：记录检索目的：通过检索快速定位特定大事检索条件组合项时间ip地址用户名自然人名字指令指令执行结果状态胜利、失败支持查询模板功能应用场景示例一：内部人员管理风险某中部地区大型商业机构内部一个系统管理员,在长达1年半的时间理，私下将一些余额较低的购物卡中，一局部的少量资金转移到数张被自己把握的购物卡没钱啦！中，然后不留任何痕迹地将全部的相关系统日志删除的一干二净！由于被转移充值卡中的资金本身较少，又不是全部转移，导致顾客未能发觉，致使该管理员长期作案。其间虽收到极个别顾客投诉，但是金额极少且投

9、诉未能集中爆发，该商业机构均不认为是自己的问题，直到因为其他大事牵扯出此事，该商业机构才恍然大悟。应用场景示例二：第三方运维监管破绽370万发财啦！2006年2月，某省挪动公司一名外包技术效劳工程师通过挪动内部网络非法进入数千公里之外的另一省挪动数据库该挪动系统同样由此机构运维，且默认用户口令一致，盗取生成大量充值卡密码，生成6600张充值卡销售后非法获利370万。应用场景示例三：it变更带来的风险某民营大型制造业企业其总部信息中心拥有数名内部it运维人员，某日其中一名工程师在对oa系统进展配置时，误将一个邮件组账户配置在oa系统中错误的位置，导致内部嵌套转发，使内部重要数据在随后1天多时间内

10、大量分布到无关人员。其集团公司领导及信息中心负责人追查是否有人改正配置，无人敢于成认。致使从发觉问题后，查找定位缘由并解决铺张超过4个小时时间，且无人担当责任。反正不是我工程需求：网管人员负责管理各业务系统效劳器unix系统、linux系统和windows系统等和网络设备路由器、交换机、防火墙等，具备特别权限，但操作行为得不到实时监控、阻断和记录。对第三方外包维护人员产生的误操作、违规操作和恶意操作导致系统运行异样或敏感信息泄露等问题，无法追溯并定位真实的操作者，使运维管理中存在不行控和不透亮操作风险。无法进展实时监控和记录运维人员的网络活动就无法准时阻断违规危急行为，也无法进展事后追溯。常用运维协议通过inforcube 处理，特色维护方式通过inforcube 转发给应用托管中心来实现。其构造图如下： serverhacvdh运维用户appbox方案特点：供应一个针对用户全部运维手段的完备审计解决方案引入运维管理审计系统，审计信息、管理策略以独立于现有系统，为运维管理供应一个统一、独立的运维审计解决方案从技术上解决了目前常见的非受权访问、