帕拉迪统一安全管理与综合审计系统解决方案

杭州帕拉迪网络科技有限公司杭州帕拉迪网络科技有限公司目录为什么需要操作安全审计需要怎样的操作安全审计帕拉迪统一管理平台的实现实施效果展现价值总结&典型客户杭州帕拉迪网络科技有限公司为什么需要操作安全审计IT运维现状信息安全相关标准、法案杭州帕拉迪网络科技有限公司IT运维现状一☞多点登录、分散管理服务器资源杭州帕拉迪网络科技有限公司IT运维现状二第三方厂家开发人员管理人员系统帐号☞交叉异构、帐号共享杭州帕拉迪网络科技有限公司IT运维现状三内部用户外部用户资源设备权限滥用恶意访问误操作权力限用系统管理员网管员安全管理员软件系统开发人员黑客代维厂商合作伙伴企业临时用户内部用户来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证☞人为操作风险杭州帕拉迪网络科技有限公司ISO27001标准条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为；条款A15.1.3明确要求必须保护组织的运行记录条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。CC标准信息技术通用评估准则（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。SOX法案302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。

信息安全相关标准、法案杭州帕拉迪网络科技有限公司需要怎样的操作审计操作管理统一化管理流程规范化操作风险最小化杭州帕拉迪网络科技有限公司数据库管理人员开发人员操作管理统一化

操作代维人员服务器统一认证统一授权统一审计网络设备☞统一操作管理平台理念构建杭州帕拉迪网络科技有限公司管理流程规范化1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表1.角色划分2.帐号管理3.密码管理4.权限管理5.访问控制1.帐号管理2.密码定期自动修改人的管理操作管理设备管理☞规范管理流程的实行杭州帕拉迪网络科技有限公司集中管理模式操作风险最小化你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理

资产帐号管理

统一身份管理

☞最小化操作风险来源于管理模式安全审计管理可用帐号？杭州帕拉迪网络科技有限公司帕拉迪统一管理平台的实现设计理念解决方案审计方向产品部署杭州帕拉迪网络科技有限公司帕拉迪设计理念杭州帕拉迪网络科技有限公司功能描述自然人IT运维系统主机1主机2网络业务1数据库网银主帐号从帐号业务2业务3从帐号从帐号从帐号从帐号从帐号从帐号从帐号自然人唯一的ID主帐号杭州帕拉迪网络科技有限公司单点登录管理流程运维管理平台安全令牌1、用户登录请求2、提交认证要素，帐号＋静态口令＋动态口令6、网关允许/拒绝用户登陆若允许，显示用户访问列表3、设备发起认证请求5、服务器返回认证结果认证模块动态口令生成模块用户数据库安全认证系统4、口令比对权限鉴别7、登陆服务器，开始各类命令操作各类资源8、访问控制9、命令操作…杭州帕拉迪网络科技有限公司单点登录：环境适应性FTP、SFTP、TELNET、SSH、RDP、VNC、X11单点登录Oracle、Sybase、Informix、DB2、MSSQL、MYSQL运维客户端软件发布、单点登录、SQL指令提取、SQL指令与客户端操作录像关联、根据SQL指令检索操作录像HTTP、HTTPS、AS400、PCANYWHERE软件分发、单点登录Avocent、Raritan、ATEN

IP

KVM软件分发、单点登录、单光标支持PLD功能架构图杭州帕拉迪网络科技有限公司产品部署－逻辑网关WindowsHP_UnixAIXLinuxSolaris安全设备网络设备存储设备外网用户内网用户PLDSECSMSUTM安全审计管理PLDSECSMSUTM部署优势:1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.数据分流，数据标签化6.支持双机热备7.支持集中管理分级部署Telnet、SSHRDP、X11、VNCFTP、SFTP、SCPHttp、Https各类数据库客户端etc杭州帕拉迪网络科技有限公司帕拉迪统一安全管理与综合审计体系建设应用终端操作审计基于WEB操作,如：HTTP、HTTPS基于C/S应用终端操作，如：AS400、中间件文件传输操作审计FTPSFTPRDP磁盘通道、剪贴板等文件传输KVM终端操作审计Avocent管理终端DSR、DSVIEW力登管理终端：RARITAN、RARITAN_CC;数据库运维操作审计OracleInformixDB2SybaseSQLServer等字符终端运维操作审计图形终端运维操作审计RDPX11VNC命令行：Telnet、SSH文本菜单：HP的SAM、IBM的SMIT，LINUX的SETUP以及网络设备等杭州帕拉迪网络科技有限公司典型应用－UTM+APPBOX杭州帕拉迪网络科技有限公司二级单位-1二级单位-2二级单位-3一级单位集中管理分散部署示意图PLDSECSMSUTM(中心)节点-1节点-2节点-3典型应用－分级审计管理杭州帕拉迪网络科技有限公司帕拉迪统一管理平台实施效果展现运维效果展示审计效果展示功能扩展性杭州帕拉迪网络科技有限公司统一的C/S登入界面2009年Palladium

Security图形终端资源统一展现资源智能选择杭州帕拉迪网络科技有限公司统一的B/S登入界面字符终端操作界面杭州帕拉迪网络科技有限公司图形终端操作界面FTP传输操作界面KVM终端操作界面实施效果－WEB化运维操作界面应用终端操作界面杭州帕拉迪网络科技有限公司实施效果－字符终端审计审计日志展现屏幕审计展现命令分析及回放用户操作界面实时监控界面杭州帕拉迪网络科技有限公司实施效果－图形终端审计审计日志展现杭州帕拉迪网络科技有限公司实施效果－审计日志回放实时监控界面用户操作界面实施效果－AS400操作审计杭州帕拉迪网络科技有限公司实施效果－AS400操作审计杭州帕拉迪网络科技有限公司杭州帕拉迪网络科技有限公司实施效果－应用终端操作审计审计日志展现SQL操作语句展现Iniformix操作审计回放Oracle操作审计回放SQLServer操作审计回放sybase操作审计回放DB2操作审计回放KVM操作审计回放功能扩展性本地认证、RADIUS认证和AD域认证覆盖各类运维数据流杭州帕拉迪网络科技有限公司功能扩展性支持外部存储处理性能：并发连接，字符型不低于1200，图形不低于