PLDSEC产品方案介绍.ppt

图形操作审计 细粒度审计查询 超强的兼容审计模式 灵活细粒度策略 多条件精确日志查询 形式多样的报表 部署实施 部署示意图 产品优势总结 产品优势总结 产品优势总结 用户收益 1. 2. 3. 4. 5. 6. 典型客户资质荣誉 典型客户 资质与荣誉 QA * * 安全管理业界标准ISO27001: 2005， 条款A15.1.3明确要求必须保护组织的运行记录， 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合 安全策略和标准的要求。 萨班斯（Sarbanes Oxley）法案，其合规性要求 建立严肃的、完备的企业内控体系，而信息系统的安全审计又是内控体系的重中 之重。 * 1，最新调查资料表明当前对服务器构成的安全风险中，有近80%是发生在系统内部。 2.黑客对服务器的攻击以及木马、间谍窃取机密数据。 * * 安全管理业界标准ISO27001: 2005 SOX是Sarbanes-Oxley Act简称，正式名为 Public Company Accounting Reform and Investor Protection Act of 2002。 于二零零二年由总统布什通过成为法例。此法案针对当年一连串上市公司(Enron、Arthur Andersen、WorldCom等)的财务丑闻而立 NBA的特点是部署快速，对应用系统影响小，覆盖面大，不容易被绕过，不容易被窜改等 HBA的特点是收集的信息比较深入，比较完整，不受加密协议的影响，其缺点是部署过程较为复杂，通常需要在主机系统上安装代理 * * * ???单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“单点登录、多点漫游”的目标，方便用户使用。 * 对用户、组、登录源IP，服务器地址 采用“非”的组合选项，使策略的控制粒度更小更灵活 引入“命令集”的概念，对高危命令的操作进行有效控制和限制 * “命令模式”简单地说就是命令策略的完全匹配，而“参数模式”则是命令策略的一种模糊匹配。比如：自定义命令alias * * 适用于 安全管理、IT运维管理、内控审计 PLDSEC 产品方案 杭州帕拉迪网络科技有限公司 杭州帕拉迪网络科技有限公司 Hangzhou Palladium Networking Technology Co.,Ltd 20+以上的开发工程师。 技术导向型高科技公司。 专注于用户IT运维管理审计领域。 在服务器操作审计统一管理、透明协议审计等业务方向上，为广大用户提供全面、高效的IT内控管理产品、解决方案和专业服务。 公司介绍 提 纲 为什么需要审计？ 1 需要怎样的审计？ 2 PLDSEC产品方案构架 3 PLDSEC产品介绍 4 用户收益 5 典型客户资质荣誉 6 为什么需要安全审计？ 企业信息安全现状 病毒、木马 用户误操作 恶意操作 黑客攻击 第三方厂商 规范管理 1. 2. 3. 4. 风险防范 1. 2. 3. 4. 信息安全相关法案、标准 ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录， 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 CC标准 信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。 SOX法案 302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 风险管理和IT内控 保证IT系统可用性 躲避DOWN机风险 符合法规要求 躲避安全风险 80% 占到企业安全预算的份额 ITIL Security Network SAN Storage NAS/DAS Storage Network Mgmt Servers Application RD Application Mgmt 我们需要怎样的安全审计产品？ 管理员所面对的问题 1 分散管理，松散权限控制，无过程，无状态，无时间点。 没有统一的用户操作管理机制。 没