HAC要要运维安全审计系统
- 来源:中国计算机报
- 关键字:审计,系统
- 发布时间:2010-10-08 15:48
为了保障信息的完整性、可用性、机密性,IT 系统网络中大多部署防火墙、IDS、防病毒等各类安全设备,并且采用了如网络边界划分、强化边界访问控制等多种防护手段。
IT运维的安全需求
对IT系统进行有效运维,是控制内部风险、保障业务连续性的重要手段,但大型机构的IT系统构成复杂,操作人员众多,如何保障运维工作的有序运转、降低运维风险、提高应急响应能力,为IT系统提供强有力的后台支撑,是长期困扰各组织信息科技和风险稽核部门的一个重大课题。
1. IT 系统口令管理随着IT 系统的不断庞大,IT 系统口令管理工作量越来越大,复杂度越来越高。安全性和可用性之间的矛盾,导致IT系统口令管理存在很多安全隐患。
2. 多入口操作现象随着IT 系统构成的日益复杂,在运维过程中可通过多种入口对IT系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。
3. 交叉运维操作现象在IT 系统运维过程中存在一个成员担任多种管理角色,同一个角色也同样存在多个管理员的现象。
4. 越权和违规操作有统计显示,70%的攻击来自组织内部。
5. 无详细操作记录运维操作主要靠系统日志进行记录。
6.无法满足合规性检查目前相关机构面对这些合规性检查,只能是制度上的检查,没有有效的数据和技术来说明这些制度是如何落实的。
7.没有运维安全分析报告目前运维管理方面,由于没有数据,无法实现定期的运维安全情况的分析报告。
解决方案
广州江南科友科技股份有限公司针对上述需求,研发出面向IT 运维的全方位的HAC 安全运维管理解决方案。系统采用单臂模式接入网络,无须改变现有网络配置,实施成本低、风险小。系统功能涵盖运维过程的事前、事中、事后全方位审计与控制,能够为信息系统的IT运维管理提供完善的审计方案。结合IT运维过程的自然流程,HAC安全运维解决方案提供全过程的
安全管理———事前准备阶段
资源管理:系统提供对IT系统资源进行管理的功能,能够对资源进行分组管理,并能对各类资源的账号口令进行统一管理。
人员管理:系统提供IT运维自然人进行定义,可以通过LDAP、AD 域、Radius 等方式进行统一认证,对于运维人员进行分组管理。
授权管理:系统提供基于运维人、运维组、资源、资源组、IP、起始时间、运维时长等组合授权,实现对运维行为的控制。
事中控制阶段
流程管理:系统遵循ITIL 规则实现针对运维工单、双人复核与二次授权等操作管理,可以通过定制与客户现有工单系统进行整合,加强IT系统变更的管理力度,降低运维操作风险。
实时控制:系统能够对IT运维过程实现同步在线监控、实时阻断,对字符型操作可以预制高风险命令的预警与阻断;系统能够记录键盘鼠标敲击信息,准确掌握所有运维动作。
事后分析阶段
统计报表:系统拥有完善的报表体系,内部预制多种HAC 管理报表,并且可支持客户定制报表,可生成多种格式与样式的报表文件。
事件追踪:系统可以快速检索定位运维记录,便于查询与检索;同时可以对运维操作进行图形化回访,保证审计记录100%不丢失;能够针对ITIL要求实现对运维行为的审计、复核,满足合规性要求。
其他功能
双机热备、异地互备:满足业务连续性要求。
日志备份转储:提供手动、自动定期备份审计日志。
系统兼容性:支持Syslog外发功能,方便与SoC 的集成;支持SNMPv1、v2,提供与网管系统的集成;支持工单运维接口,提供与ITSM、OA 等运维业务流程整合。
方案特点
统一安全防护所有对IT 系统的运维操作必须通过统一的入口方可进行,在统一入口设置相关安全策略,保证操作安全,降低IT操作风险。
统一IT 系统口令管理HAC 可将IT 系统管理员口令进行统一管理,实现口令定期自动修改、口令安全管理等。所有运维人员进行操作将不再需要知道IT系统的账号口令。
身份认证和授权系统使用独立的身份认证管理,实现对运维人员的身份认证、授权,保证只有合法用户才能使用其拥有运维权限的关键资源。
关键操作监控和报警HAC 能根据企业IT 系统的实际运维情况,制定特定的运维操作监控和报警策略,及时发现敏感操作或违规行为,并实时报警和阻断。HAC 还能记录键盘鼠标敲击信息,不但能够提供图形记录,还可以对图形界面操作时的隐秘操作进行完整记录。检索关键字时,不仅可对字符型关键字操作,还能对图形界面中的关键字进行查询检索。
操作审计对常用运维协议Telnet 、FTP 、SFTP 、SSH 、RDP 、Xwindows、AS400、Http、Https、数据库工具等网络会话完整记录和审计,并能提供基于图像的操作回放,方便、直观地将操作展现给审计人员。
操作分析报表基于运维操作数据,能基于时间、资源、人员的操作、违规事件的统计报表,为安全人员分析安全态势提供辅助数据。
兼容性与扩展性与现有IT 运维流程管理实现整合,实现工单管理与审核,同时还能够与现有管理平台或监控平台实现整合。
……
IT运维的安全需求
对IT系统进行有效运维,是控制内部风险、保障业务连续性的重要手段,但大型机构的IT系统构成复杂,操作人员众多,如何保障运维工作的有序运转、降低运维风险、提高应急响应能力,为IT系统提供强有力的后台支撑,是长期困扰各组织信息科技和风险稽核部门的一个重大课题。
1. IT 系统口令管理随着IT 系统的不断庞大,IT 系统口令管理工作量越来越大,复杂度越来越高。安全性和可用性之间的矛盾,导致IT系统口令管理存在很多安全隐患。
2. 多入口操作现象随着IT 系统构成的日益复杂,在运维过程中可通过多种入口对IT系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。
3. 交叉运维操作现象在IT 系统运维过程中存在一个成员担任多种管理角色,同一个角色也同样存在多个管理员的现象。
4. 越权和违规操作有统计显示,70%的攻击来自组织内部。
5. 无详细操作记录运维操作主要靠系统日志进行记录。
6.无法满足合规性检查目前相关机构面对这些合规性检查,只能是制度上的检查,没有有效的数据和技术来说明这些制度是如何落实的。
7.没有运维安全分析报告目前运维管理方面,由于没有数据,无法实现定期的运维安全情况的分析报告。
解决方案
广州江南科友科技股份有限公司针对上述需求,研发出面向IT 运维的全方位的HAC 安全运维管理解决方案。系统采用单臂模式接入网络,无须改变现有网络配置,实施成本低、风险小。系统功能涵盖运维过程的事前、事中、事后全方位审计与控制,能够为信息系统的IT运维管理提供完善的审计方案。结合IT运维过程的自然流程,HAC安全运维解决方案提供全过程的
安全管理———事前准备阶段
资源管理:系统提供对IT系统资源进行管理的功能,能够对资源进行分组管理,并能对各类资源的账号口令进行统一管理。
人员管理:系统提供IT运维自然人进行定义,可以通过LDAP、AD 域、Radius 等方式进行统一认证,对于运维人员进行分组管理。
授权管理:系统提供基于运维人、运维组、资源、资源组、IP、起始时间、运维时长等组合授权,实现对运维行为的控制。
事中控制阶段
流程管理:系统遵循ITIL 规则实现针对运维工单、双人复核与二次授权等操作管理,可以通过定制与客户现有工单系统进行整合,加强IT系统变更的管理力度,降低运维操作风险。
实时控制:系统能够对IT运维过程实现同步在线监控、实时阻断,对字符型操作可以预制高风险命令的预警与阻断;系统能够记录键盘鼠标敲击信息,准确掌握所有运维动作。
事后分析阶段
统计报表:系统拥有完善的报表体系,内部预制多种HAC 管理报表,并且可支持客户定制报表,可生成多种格式与样式的报表文件。
事件追踪:系统可以快速检索定位运维记录,便于查询与检索;同时可以对运维操作进行图形化回访,保证审计记录100%不丢失;能够针对ITIL要求实现对运维行为的审计、复核,满足合规性要求。
其他功能
双机热备、异地互备:满足业务连续性要求。
日志备份转储:提供手动、自动定期备份审计日志。
系统兼容性:支持Syslog外发功能,方便与SoC 的集成;支持SNMPv1、v2,提供与网管系统的集成;支持工单运维接口,提供与ITSM、OA 等运维业务流程整合。
方案特点
统一安全防护所有对IT 系统的运维操作必须通过统一的入口方可进行,在统一入口设置相关安全策略,保证操作安全,降低IT操作风险。
统一IT 系统口令管理HAC 可将IT 系统管理员口令进行统一管理,实现口令定期自动修改、口令安全管理等。所有运维人员进行操作将不再需要知道IT系统的账号口令。
身份认证和授权系统使用独立的身份认证管理,实现对运维人员的身份认证、授权,保证只有合法用户才能使用其拥有运维权限的关键资源。
关键操作监控和报警HAC 能根据企业IT 系统的实际运维情况,制定特定的运维操作监控和报警策略,及时发现敏感操作或违规行为,并实时报警和阻断。HAC 还能记录键盘鼠标敲击信息,不但能够提供图形记录,还可以对图形界面操作时的隐秘操作进行完整记录。检索关键字时,不仅可对字符型关键字操作,还能对图形界面中的关键字进行查询检索。
操作审计对常用运维协议Telnet 、FTP 、SFTP 、SSH 、RDP 、Xwindows、AS400、Http、Https、数据库工具等网络会话完整记录和审计,并能提供基于图像的操作回放,方便、直观地将操作展现给审计人员。
操作分析报表基于运维操作数据,能基于时间、资源、人员的操作、违规事件的统计报表,为安全人员分析安全态势提供辅助数据。
兼容性与扩展性与现有IT 运维流程管理实现整合,实现工单管理与审核,同时还能够与现有管理平台或监控平台实现整合。
关注读览天下微信,
100万篇深度好文,
等你来看……
