企業統一安全管理與運維審計解決方案
行業痛點及需求

随著(zhe)信息技術的飛速發(fā)展,網絡信息應用無處不在。電子商務、電子政務、網上銀行、信息高速公路等新興生産、生活模式的出現不僅大大提高了我們的生産效率,而且對(duì)人類社會(huì)生活的影響已經(jīng)上升到了生産關系和社會(huì)上層建築的層面(miàn),人類社會(huì)開(kāi)始真正進(jìn)入信息社會(huì)。在各種(zhǒng)網絡信息應用中,服務器都(dōu)充當了極其重要的角色,如何管理和維護好(hǎo)服務器,如何保證服務器的安全等就(jiù)成(chéng)了首先需要解決的問題。

面(miàn)對(duì)系統和網絡安全性、IT運維管理和IT内控外審的挑戰,管理人員需要有效的技術手段,按照行業标準進(jìn)行精确管理、事(shì)後(hòu)追溯審計、實時監控和警報。如何提高系統運維管理水平,滿足相關标準要求,防止黑客的入侵和惡意訪問,跟蹤服務器上用戶行爲,降低運維成(chéng)本,提供控制和審計依據,已經(jīng)成(chéng)爲越來越困擾這(zhè)些企業的問題。


行業需求

在國(guó)内目前的網絡條件下,各個企業服務器和網站服務器等網絡設備,一般都(dōu)采取機房集中式托管的模式。實際應用中,往往數十台至幾百台服務器的機房,卻隻能(néng)配備1、2名網管人員,顯然,這(zhè)是無法滿足機房大量服務器的管理需求的。

因此,在設備的日常管理和維護方面(miàn),大家要麼(me)直接遠程登錄操作管理,要麼(me)派人員去機房對(duì)所需設備外接顯示器進(jìn)行操作。

現有的網絡安全産品大都(dōu)集中在網絡層面(miàn)的安全管理上。比如:内外網隔離、網絡通信加密、防止底層的網絡攻擊等等。而沒(méi)有考慮到實際的日常工作中遇到的應用層面(miàn)或者系統管理層面(miàn)的問題。經(jīng)過(guò)我們的實際調查,用戶在應用層面(miàn)以及系統管理層面(miàn)主要關心以下問題:

1. 如何防止企業核心數據的信息洩密;

2. 如何監管和審核針對(duì)核心資産的操作。

我們的方案


針對(duì)以上兩(liǎng)個普遍問題,帕拉迪從大量項目實踐中歸結出主要有以下幾個原因:

1. 企業的内部核心系統的各種(zhǒng)用戶名和口令管理松散;

2. 出現安全事(shì)件後(hòu),無法快速、準确地定位事(shì)件的源頭,更談不上及時阻止;

3. 沒(méi)有任何操作記錄可以進(jìn)行事(shì)後(hòu)審計審核。因此,也不知道(dào)該如何修補系統的安全漏洞;

4. 因爲缺乏一一對(duì)應的身份認證,即使找到了安全事(shì)件的源頭,也無法定位到自然人;


根據以上現象,爲了确保企業核心信息的安全,杭州梵汐網絡科技有限公司自主研發(fā)了“帕拉迪統一安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成(chéng)如下目的:

1. 對(duì)每位系統操作人員進(jìn)行一對(duì)一賬号密碼驗證,通過(guò)登錄賬号可查具體操作人;

2. 使用單點登錄模式,即:每位系統操作人員隻需使用他自己的用戶名、口令登錄,然後(hòu)就(jiù)可以直接使用其權限内的各種(zhǒng)後(hòu)台系統,無需再次輸入各後(hòu)台系統的用戶名、口令。這(zhè)就(jiù)最大程度地限制了後(hòu)台系統的各種(zhǒng)用戶名、口令被(bèi)散發(fā)出去;

3. 爲每位管理員分别設置使用權限,管理員隻能(néng)在被(bèi)允許的範圍内對(duì)設備進(jìn)行管理,避免人爲原因帶來的錯誤操作;

4. 對(duì)每位操作人員的在線情況、操作情況、設備運行情況進(jìn)行跟蹤、記錄,任何設備變動都(dōu)處于可控狀态。

統一安全管理與運維審計系統通過(guò)對(duì)信息系統各類安全事(shì)件進(jìn)行收集、記錄,分析用戶操作行爲,定位操作者的來龍去脈,重建事(shì)件過(guò)程,直至完整的分析定位事(shì)件的本源且審計日志不可篡改、不可否認,爲安全管理提高策略依據和分析工具。


部署方式


客戶收益
規範運維行爲
建立統一安全管理和綜合審計平台,統一訪問入口,集中權限控制,實現運維操作的集中化、規範化管理。平台可對(duì)不同系統中的接入維護進(jìn)行統一管理,進(jìn)行的帳号管理,身份認證和授權。可以在平台上基于用戶的權限,進(jìn)行統一的網絡層和應用層訪問控制,提高系統安全性; 減輕管理員工作壓力,提高工作效率,确保管理制度的順利實施。
滿足合規要求
滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計要求; 爲監管部門提供運維管理的審計報表和原始準确的運維操作日志; 有助于完善組織的IT内控與安全審計體系。
降低運維風險,快速故障定位和責任追蹤
采用堡壘主機的技術,避免了非法終端、不安全終端直接連接核心資源,降低木馬、商業間諜、内部安全威脅等對(duì)核心資源造成(chéng)的影響; 對(duì)第三方代維、系統集成(chéng)商現場施工的規範化管理,防範外來風險; 發(fā)生安全事(shì)故,通過(guò)回放操作記錄可快速、準确的進(jìn)行責任鑒定和安全事(shì)件追蹤。
經(jīng)典案例
  • 中國(guó)鐵路
  • 科大訊飛
  • 中芯國(guó)際
  • 中冶南方
  • 寶鋼集團
  • 恒生電子
  • 德邦物流
  • 東風汽車
  • 華潤集團
  • 廣汽集團
  • 全友家居
  • 國(guó)際航空
  • 九陽集團
  • 海天集團
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司