江南科友hac运维审计系统

审计系统产品介绍

HAC(HostAuditControl)

贾广南科友hac运维审计系统共36页，您现在浏览的是第1页!一、公司简介二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录江南科友hac运维审计系统共36页，您现在浏览的是第2页!成立于1991年，1998年正式进入信息安全市场，早期主要从事金融数据密码机的市场推广和技术服务工作。江南科友共160余人，技术团队大约100人，其中研发队伍60余人，从2006年至2008年，江南科友产品研发发生的研究开发费用总额为11,975,740.72元技术团队业务主线数据安全业务网络安全业务密码机密码服务平台密码键盘密钥管理器…安全服务安全咨询运维审计系统安全集成…江南科友hac运维审计系统共36页，您现在浏览的是第3页!一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录江南科友hac运维审计系统共36页，您现在浏览的是第4页!案例解读案例2：某房管局外包人员内部恶意修改，导致税收减少某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利，私下修改房屋交易面积，逃避交易税，为个人牟取私利。由于没有有效的安全审计手段，无法追查到作案人员。关键词：代维江南科友hac运维审计系统共36页，您现在浏览的是第5页!审计需求-相关政策规范和标准一、信息安全审计的主要依据为信息安全管理相关的标准，如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。二、SOX的第302条款和第404条款中，强调通过内部控制加强公司治理，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。三、我国政府及相关行业已相继推出了数十部法律法规。如国家《企业内控基本规范》、国家《计算机信息系统安全等级保护划分准则》同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内控的信息安全审计的必要性。关键词：政策江南科友hac运维审计系统共36页，您现在浏览的是第6页!一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录江南科友hac运维审计系统共36页，您现在浏览的是第7页!传统审计方式：一般采用旁路接入的方式，对加密运维协议一般采用外挂方式去实现，通常为IDS改造，特别是对数据库操作的审计产品。会话审计方式（两种模式）：透明桥模式-接入在网络环境中，用户能透明地访问真实资源。堡垒机模式-用户先登录到审计设备上，通过认证根据用户权限访问相应IT设施，其采用逻辑和串联方式接入网络环境。代理主机：只解决几个协议的代理转发（如SSH、VNC）通过代理主机发起访问，运维人员帐户属于堡垒机帐户，安全性差。透明协议代理：完全协议转发，对能够审计的协议完全转发，运维用户以及运维资源均保存在产品内核数据库中，安全性高。运维审计技术概述江南科友hac运维审计系统共36页，您现在浏览的是第8页!一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录江南科友hac运维审计系统共36页，您现在浏览的是第9页!HAC运维审计系统的主要功能江南科友hac运维审计系统共36页，您现在浏览的是第10页!解决方案（事中控制阶段）流程管理与运维工单的结合、临时授权二次授权复核实时控制在线监控、实时阻断高危命令预警邮件、短信告警江南科友hac运维审计系统共36页，您现在浏览的是第11页!支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等维护协议的审计，并通过VDH支持其他所有运维应用；支持账号口令托管，独有的密函打印功能；支持操作访问过程中的实时审计；针对事后审计，以视频回放形式进行安全审计支持所有HAC管理员的授权操作审计；针对操作内容的查询、定位、关键字检索（包括图形化界面）、审计；针对特殊告警事件的关联审计。解决方案（方案特点）江南科友hac运维审计系统共36页，您现在浏览的是第12页!参数配置口令修改自服务界面全局策略密码策略用户管理设备管理账号管理部门管理授权管理权限控制配置界面SSH/telnet/FTP/sftp/RDP/VNC/Xwin/AS400设备ShellPortal根据分组授权显示设备列表通过代填登录定期修改口令认证、身份识别记录用户屏幕操作运维审计系统Web登录审计平台工作模式介绍会话浏览会话回放日志查询报表展现江南科友hac运维审计系统共36页，您现在浏览的是第13页!解决方案（产品资质证明）江南科友hac运维审计系统共36页，您现在浏览的是第14页!运维安全审计系统产品型号功能区别主要属性HAC1000EHAC1000PHAC1000S配置集中管理平台多级架构（支持以总控方式满足大型、多级应用需求）支持不支持不支持异地互备、紧急密码运维、混合认证可支持(定制)不支持不支持审计平台支持支持支持（选配模块）敏感事件集中支持（短信告警需定制）支持（短信告警除外）不支持基本角色（系统管理员、运维管理员、审计员）；角色可定制（可由系统管理员定制）支持支持不支持认证方式（令牌（动态）口令、证书KEY、证书签发、第三方认证如LDAP、动态口令、AD等）支持支持不支持（仅支持静态口令）口令代理（代为登陆）支持支持支持口令托管（自动修改口令）支持支持不支持双人操作符合流程支持不支持不支持工单管理支持支持不支持定制开发支持不支持不支持江南科友hac运维审计系统共36页，您现在浏览的是第15页!一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群六、成功案例目录江南科友hac运维审计系统共36页，您现在浏览的是第16页!政策需求导向型客户等级保护（三级网以上网络审计需求明显）—政府、涉密网络SOX发案—国外上市公司IT内审需求行业管理规范—金融、证券、医疗、电力、电信等企业内控管理规范—国内上市公司应用范围江南科友hac运维审计系统共36页，您现在浏览的是第17页!其他需求导向型客户IT信息化建设完善，重视网络安全，资金充裕的用户领导重视内部管理有技术创新要求，寻求政绩应用范围江南科友hac运维审计系统共36页，您现在浏览的是第18页!成功案例深圳航空齐鲁证券上海供电局广西电网（统配）广东电网全省（统配）汕头移动梅州移动湖北省地税局北京崇文区信息中心上海青浦区信息中心广州国土资源局信息中心……上海交通银行全行（统配）交行卡中心兴业银行运行中心兴业银行天津分行渤海银行数据中心平安银行卡中心上海银行南京银行兰州银行温州商业银行联合证券江南科友hac运维审计系统共36页，您现在浏览的是第19页!北京上海广州长沙深圳青岛武汉福州西安十余载的行业经验与实践能力，形成规范的经营管理程序与运作机制；

成熟的产品序列与广泛的行业客户群体，形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额；

全局部署的技术服务、售后服务网络与响应体系：广州总部、北京子公司、上海分公司及其他办事处；服务响应体系经十七大、奥运安保等验证。经营管理能力江南科友hac运维审计系统共36页，您现在浏览的是第20页!案例1：外包人员作案，移动冲值卡窃取2006年2月，某工程师(程稚瀚)曾为移动承担项目集成与服务工作，利用留下的系统后门，先后4次侵入北京移动数据库，盗取充值卡密码，非法复制6600张充值卡，出售后获利370多万。案例解读关键词：后门江南科友hac运维审计系统共36页，您现在浏览的是第21页!案例3：内部网络维护工程师误操作，中断业务长达3个小时某商行有3个网络维护工程师，其中一个工程师误改路由器的配置，当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置，改动什么设备，没有人敢承认。该经理立即请求江南科友公司协助解决问题，从科友公司到现场，到解决问题，全行业务中断了长达3个小时。案例解读关键词：责任江南科友hac运维审计系统共36页，您现在浏览的是第22页!运维过程中存在的普遍问题合规性风险缺乏合规性审核缺乏安全审计报告运维管理风险缺乏详细操作记录缺乏运维分析报告访问控制风险自主访问控制风险越权或违规操作风险交叉运维操作风险资源管理风险口令变更风险运维多入口风险IT运维面临风险人员管理风险账号共用风险第三方代维风险业务延续性是IT运维安全的基本要求江南科友hac运维审计系统共36页，您现在浏览的是第23页!安全审计产品的类型面向网络:网络行为审计，主要针对互联网协议进行审计，如网页内容、邮件内容、聊天内容等面向终端:终端安全审计，属于桌面终端管理的一部分，主要是对客户端PC的使用进行管理以及审计面向内部控制:运维安全审计，主要是对核心服务器、网络设备、安全设备的相关维护操作进行审计、记录数据库安全审计，主要面对的是数据系统，针对数据库系统的操作都详细进行记录江南科友hac运维审计系统共36页，您现在浏览的是第24页!堡垒机技术原理与功能草坪垃圾筒垃圾筒花园住户namename园丁namewhowhere/what收垃圾住户name住户锄草工设计原理-安全小区模型江南科友hac运维审计系统共36页，您现在浏览的是第25页!运维安全审计产品HAC—HostAuditControlHAC产品定位：是以实现审计为目标，集认证、授权、审计为一体的安全设备。实现原理：基于协议解码，来达到监控、记录数据的目的，目前支持协议有Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等多种通信协议。审计对象：针对内部运行维护人员；针对第三方服务人员：厂商、开发商、集成商、代维人员等；针对外部用户；江南科友hac运维审计系统共36页，您现在浏览的是第26页!解决方案（事前准备阶段）资源管理账号口令统一管理单点登录口令托管密函打印人员管理支持多种身份认证方式：数字证书、动态口令、LDAP、AD域、Radius等授权管理支持多种协议：Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等通过独有的VDH支持数据库管理工具等其他所有运维应用江南科友hac运维审计系统共36页，您现在浏览的是第27页!解决方案（事后分析阶段）统计报表专业审计平台丰富的统计报表支持报表定制支持大型网络集中管控事件追踪关键字检索视频回放其他备份与存储与其他系统的集成：支持Syslog外发、SOC、ITSM、网管软件等江南科友hac运维审计系统共36页，您现在浏览的是第28页!解决方案（产品部署）江南科友hac运维审计系统共36页，您现在浏览的是第29页!解决方案（产品成熟度）从产品的研发过程看，产品需求完全来自行业客户的真实要求设计；

2007-2009年约80余家典型客户的实践，产品的市场认同度与客户满意度得到验证，产品功能、服务能力得到有效改进；产品作为银行、电信服务商核心系统支撑设施，系统业务延续性要求高。其可靠性、健壮性、抗风险能力、自身安全机制、故障处理与响应能力等得到验证并完善。江南科友hac运维审计系统共36页，您现在浏览的是第30页!运维安全审计系统产品型号主要区别主要属性HAC1000EHAC1000PHAC1000S支持协议Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等并发数最大支持字符会话1000个，图形RDP会话300个最大支持字符会话500个，图形RDP会话150个最大支持字符会话100个，图形RDP会话30个外形2U机架式服务器IU机架式服务器IU机架式服务器存储容量3TB，Raid5+0支持500GB250GB网卡3个千兆以太网口3个千兆以太网口3个千兆以太网口管理资源规模标配300LIC(可增加)标配200LIC(可增加)标配50LIC(可增加)应用发布（VDH配件）可选配可选配不可选配审计平台标配标配选配模块总控平台可选配不可选配不可选配Ukey配件使用密码打印功能(口令托管)需配置使用密码打印功