运维安全审计系统介绍

1、锐意进取 锋出磨砺 目录公司简介运维安全管理需求分析OSAG Manager 系统介绍OSAG Manager 产品优势典型应用与案例运维安全事件 某地区大型购物机构，提供收费系统的厂商外派驻点维护人员，在长达两年的时间里，私自将一些余额比较少的购物卡中，把其中一部分的资金转移到数张被自己掌握的购物卡中，然后不留痕迹的将所有相关日志删除，由于被转移的卡中本身较少，而且不是全部转移，导致顾客未能察觉，致使该维护人员长期作案。期间虽收到极个别的顾客投诉，但资金额极小且投诉未能集中爆发，该机构均不认为是自己问题，直到其他事件牵扯出此事，该机构才恍然大悟。事件分析-代维人员成“内鬼” 运维管理现状内部

2、运维人员厂商人员代维人员大型机文件服务器小型机核心交换机设备数量繁多设备种类复杂运维人员角色复杂交叉访问共享设备帐号及密码缺乏实名认证及细权限管理远程操作隐秘性强操作行为无法记录、回溯 运维登陆操作重复，效率低运维管理风险运维作业安全风险操作行为不可控操作内容不可知操作过程无记录调查、回溯、取证困难，无法对事故界定责任出现运维事故时：难快速定位事故原因，及时排障误操作：易引起网络 或系统异常甚至宕机需求分析一内控需要账号 密码权限 控制审计管理 满足权限控制细颗粒度权限配置满足个角色权限差实现操作审计记录操作过程实时监控功能避免账号共享简化密码管理统一登录入口需求分析-合规性要求 该政策要求组

3、织对信息系统分等级实行安全保护，其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。信息安全等级保护基本政策 这些法规要求上市的公司 要保证内控系统能通过相关审计。 所有对财务报告有影响的人员操作、IT系统操作都应有明确的定义、记录，同时对这些操作要有过程审计记录企业内部控制规范 塞班斯法案 本标准对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；并说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了需要应实施安全控制的要求。 ISO27001标准目录公司简介运维安全管理需求分析OSAG Manager 系统介

4、绍OSAG Manager 产品优势典型应用与案例“天锐锋” 4A解决之道 解决运维操作的权限管理、身份识别、行为与身份关联问题 对运维操作实时监控、违规操作实施阻断、运维操作完整记录与审计 对运维操作达到事前预防、事中控制、事后审计的管理效果 满足IT安全内控需要，满足合规性要求，达到信息安全等保的标准产品设计思路未采用安全审计系统采用 OSAG Manager 系统厂商人员外包人员内维人员开发人员厂商人员外包人员开发人员内部人员集中管理安全，有效控制所有操作访问不安全，易引起信息安全问题实现原理OSAG Manager 系统采用协议代理方式对各种远程访问协议进行转发，实现多平台的访问支持和

5、审计。OSAG Manager服务器客户端模拟服务端模拟客户端客户端信息还原 | 解析 | 记录指令信息管理目标界面展示2.用户管理界面展示2.用户权限界面展示3.设备管理界面展示3.设备授权界面展示lWindows设备访问界面展示lLinux设备访问（命令行）界面展示l事后审计文字协议界面展示l事后审计图形化操作回放界面展示l事后审计命令行操作回放部署方式插入部署：p 直接接入原有网络环境p 提供密码集中防护手段OSAGManager目录公司简介运维安全管理需求分析OSAG Manage 系统介绍OSAG Manager 产品优势典型应用与案例多种自定义报表 合规性报表 图形操作内容 字符操

6、作内容 可覆盖各类型设备保障运维操作透明 领先的数据库 运维审计 操作系统，网络设备 业务系统 实时阻断违规操作 边操作边审计产品优势功能先进性产品优势产品安全性安全系统内核严格安全漏洞测试高可用方案强身份认证加密访问协议系统实施效益 系统密码集中托管 运维工作无需依赖系统密码 一次登录即可维护全部授权设备 解决对厂商、代维服务商、内部临聘人员的运维操作监管 实现对运维作业的4A管理，管理责任落实到人产品系列 面向企业级客户应用，完善的信息安全审计功能，突出的投入产出比。OSAG-1000E 面向核心级客户应用，完善的信息安全审计功能，独创性的HTTP协议审计功能。OSAG-3000R 面向运

7、营级客户应用，完善的信息安全审计及HTTP协议审计功能，高可用的双机热备份。OSAG-5000L选择“天锐锋”产品的理由领先的专利技术全方位 安全审计产品软硬一体化原厂服务个性化 定制开发本地研发团队行业积累深厚选择“天锐锋”安全系统内核售后服务承诺24小时热线、小时热线、5分钟快速响分钟快速响应和重大故应和重大故障障6小时上门小时上门服务服务发生硬件故发生硬件故障时，为客障时，为客户免费提供户免费提供应急备件或应急备件或备机替换备机替换免费系统升级免费硬件维修24小时热线5分钟响应定期巡检服务安全咨询服务目录公司简介运维安全管理需求分析OSAG Manager 系统介绍OSAG Manager 产品优势典型应用与案例产品行业应用领域智能电网财务系统营帐系统财务系统