运维安全管理与审计系统主打PPT

网神SecFox运维安全管理与审计系统

介绍

内容提纲

1.应用场景及需求分析

2.产品功能与优势

3.核心技术

4.部署场景分析CONTENTS

1

应用场景及需求分析

2013年6月，斯诺登

事件将美国国家安全

局的涉密文件曝光，

给美国国家安全局造

成了严重的声誉影响

和信任危机案例一来自内部的威胁

——安全公司 SailPoint 做了一个小调查，大概有20%的人很爽快地表示，只要价钱合适，

出卖自己的工作账号和密码其实没问题！

2017年6月苹果内部和外包人员造成个人信息泄漏，涉案金额达5000万，涉及内部和外包人员22余人

案例五2017年6月，智联招聘内部员工申某和李某，利用系统漏洞，私自将15万余份简历低价买给余某，余某再卖给企业人力资源，构成泄漏公民个人信息罪，三人均被判刑案例四2016年4月，央视曝光，某银行内鬼泄漏储户银行卡和密码案例三2015年2月，“国际调查记者同盟”（ICIJ ）公布了一份名为《瑞士解密》的调查报告，爆出汇丰银行瑞士分行61名重量级客户的账户资料，包括英国亲王、约旦国王案例二内部泄密案例

运维面临的困境

身份管理难

权限分配难

责任认定难

运维效率低

面临的问题需求分析

•服务器资产庞大•设备密码管理复杂•误操作、恶意操作•第三方代维监管•责任难定位除合规性要求外，等保要求，并有行业特殊性，重视内控审计管理，对内网管理要求高，安全性要求高，对第三方人员管控的需求旺盛，今年各地方加大安全信息建设。对运维需求的进一步提升，“运维+安全”是越来越多的企业迫切需要的。

问题带来的隐患：

Ø误操作，关键应用服务异常甚至宕机；

Ø违规操作，敏感信息泄露或者被篡改；

Ø无法快速定位操作事故的原因。

运维内需

l《中华人民共和国网络安全法》，2017年6月1日正式施行

l第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

l（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

l（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

《中华人民共和国网络安全法》

《信息安全等级保护管理办法》

文本文本

ISO27001标准

条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；

条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护

组织的运行记录；

条款A15.2.1则要求信息系统经

理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。

CC标准

信息技术通用评估准则

（ Common Criteria for

Information Technology

Security Evaluation）中，安

全审计是其安全功能要求中最

重要的组成部分，同时也是信

息系统安全体系中必备的一个

措施，它是评判一个系统是否

真正安全的重要尺码。

SOX法案

302节：要求行政人员证明他

们公司设计和执行了适当的控

制，以保证所有财务报表都可

靠而且付合公认会计准则

(GAAP)。

404节：要求所有在302节中

所控制的过程都有可信的财务

报表。这法令要求IT经理对所

有有关财务报表的产生过程负

责。

云上安全，政策指引。（云堡垒需求）

每个企业都需要堡垒机

政策合规IT运维内需

需求驱动力

每个企业都需要堡垒机！

数据保护

资产管理运维审计等保合规

2

产品功能与优势

协同作业集群部署

批量管理

高效运维账号集中管理单点登录

访问控制与授权

操作审计传统堡垒机的超集，包括传统堡垒机的4A （账号、授权、审计、认证）

特性，还拥有新的特性。

新一代堡垒机

用户管理资源管理操作审计

访问控制

•用户管理•角色管理•多因子认证

•访问策略

•密码托管•改密策略•运维授权•应用发布

•实时监控•操作回放•命令审计•报表分析

•单点登录•命令拦截•二次授权•工单管理基础功能及场景

时间限制

文件传输

IP限制

功能权限

基础功能-访问控制策略

基础功能-多因子认证登录

短信认证、手机令牌

1.手机短信和手机令牌认证，其安全性均高于

账号密码。

2.手机短信和手机令牌可同时设置，任意一种

方式认证通过均可登录。

3.手机令牌无需安装额外APP，直接在微信小

程序中访问即可。

扫一扫

微信小程序绑定手机令牌

基础功能-改密策略

通过改密策略可以定时修改主机密码，防止从其他途径非法登录主机。改密后的文件以使用密文进行存储。

设置改密策略

设置改密策略的执行时间和改密方式，支持手动、定时和周期的执行方式。改密日志记录历史

改密日志记录历史的改密结果，同时支持改密日志下载，掌握每次改密情况。