神州数码综合审计系统解决方案

9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 1. 互联网安全审计
• • • • • • • • • • • • 网站访问内容审计； 网站发贴（BBS）内容审计； 邮件收发、23种webmail审计内容审计； FTP、TELNET内容审计； Https行为审计； Lotus邮件信息审计； 常见网络游戏：QQ在线游戏；联众在线游戏、中国游戏中心、边锋 网络游戏、远航游戏中心、浩方网游审计； 5种常见即时通讯：QQ、MSN、ICQ和YahooMessage内容审计； 音视频行为审计； 五大类500万条以上的有害网址列表； 根据需求自定义过滤站点，包括URL关键字、网页内容关键字，用来 全面过滤有害信息； 自定义IP地址段过滤
综合安全审计系统解决方案
神州数码(中国)有限公司
2010年05月30日 年05月30日
内容提要
1、安全审计的现状与需求 2、神州数码综合审计平台 3、功能介绍 4、应用案例 5、感知、服务
9月销售回款竞赛榜单
1、安全审计的现状与需求-现状
数据库管理员
系统管理员
安全管理员
网络管理员
操作人员＋＋ 操作人员＋＋
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 1. 互联网安全审计（续）
• • 流量审计功能 日志分析功能
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 2. web安全审计
• 多协议的访问监控 • 丰富的监控审计 • 攻击告警
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 3. 业务安全审计
9月销售回款竞赛榜单
2、神州数码综合审计平台
e. Cobit 关联规则
COBIT(Control Objectives for Information and related Technology) 是目前国际上通用的信息系统审计的标准，由信 息系统审计与控制协会在1996年公布。这是一个在国际上公 认的、权威的安全与信息技术管理和控制的标准。 COBIT将IT过程，IT资源与企业的策略与目标（准则）联 系起来，形成一个三维的体系结构。 COBIT以其关注业务、 面向过程、基于控制和度量驱动的主要特性，能够对IT和业 务进行联系和控制。
• 实时检测并智能地分析、还原各种数据库操作，解析网络上数据库的 登陆、注销、插入、删除、执行存储过程等操作，还原SQL操作语句 ；跟踪客户端操作请求执行结果。 • 支持对登录用户、数据库名、表名、字段名（在SQL语句中明确含有 的字段名）及关键字（字段内容）等内容进行多种条件组合的规则设 定，形成灵活的审计策略。 • 生成专业报表，强大的查询统计功能，并对大量纷繁复杂的事件进行 进一步统计分析，以饼图、柱形图等形象的显示报警分析结果。
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 4. 日志安全审计
对数据库： • 用户登录 • 数据查询 • 数据修改 • 数据删除 • 修改配置 • 对特定的表的操作 • 超级管理员对数据库的连接 • 数据库启动和停止 • 应用系统日志
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 4. 日志安全审计（续）
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 6. 部署方式
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 6. 部署方式（续）
一级管理
.支持层次的部署结构 .基于角色实现多级管理
二级管理
三级管理
.层次关联实现全局预警
1.相似性； 1.相似性； 相似性 2.风险级别； 2.风险级别； 风险级别
审计条数 498140 338566 324875 30744 131400 17082
9月销售回款竞赛榜单
4、应用案例-吉林烟草
• • Telnet的审计 登录失败的预警IP地址列表,其中10.32.0.33是一台漏扫server
9月销售回款竞赛榜单
4、应用案例-吉林烟草
• TELNET 登录次数最多的6台主机
ห้องสมุดไป่ตู้
粗放、平面、无关联审计所带来的问题 2. 无法分析跳转行为，建立操作与具体用户之间的对应关 系 3. 4. 缺少对应用系统与数据库操作的审计 缺少根据审计信息作为判别依据的操作行为的策略控制
9月销售回款竞赛榜单
1、安全审计的现状与需求-需求 1. 对整个网络及其上运行的各种应用系统，从不同层次进 行分类审计 2. 实现对用户与各系统帐号对应关系的呈现，及对用户操 作的事件记录与追踪 实现根据审计信息作为判别依据的操作行为的策略控制
网络行为： • Telnet/FTP审计 • XWindow审计 • Netbios审计 • HTTP审计 • POP3审计 • 常用数据库访问和控制审计 • SMTP审计
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 4. 日志安全审计（续）
其他应用系统审计： 需要应用系统提供日志（如用友的NC系统），可以审计用户的登录 及操作。 日志的关联与分析功能，丰富的图形报表功能。
9月销售回款竞赛榜单
4、应用案例-内蒙烟草
• TELNET 登录次数最多的6台主机
9月销售回款竞赛榜单
4、应用案例-内蒙烟草
• DB2数据库审计
操作动作 Update Delete Insert Select
审计条数 3462097 640 3 1102370
9月销售回款竞赛榜单
5、感知、服务
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 5. 审计平台系统功能
• 安全信息的收集 安全信息的收集：包括安全设备、网络设备、操作系统、应用系统等 安全信息的收集，同时还支持Syslog、文件型等信息的收集； • 安全信息标准化 安全信息标准化：包括安全信息的收集、标准化、格式化等； • 可视化安全管理 可视化安全管理：包括基于Web的门户、丰富的报表、基于角色的权 限管理； • 响应和报警 响应和报警：多种方式告警，如短信、邮件、视图等； • 综合报表 综合报表：提供多种不同的报表模板，包括管理报表、技术报表、统 计及趋势报表等，还能够定制报表及创建新的报表模板； • 安全知识库 安全知识库：安全知识库提供安全事件细节、安全漏洞信息和推荐解 决方案；
3.
9月销售回款竞赛榜单
2、神州数码综合审计平台 1. 开发依据 2. 3. 综合审计平台目标 综合审计平台架构图
9月销售回款竞赛榜单
2、神州数码综合审计平台 1. 开发依据 a. 国家政策法规 b. SOX萨班斯—奥克利法案；简称萨班斯法案 c. NIST800-53/ISO27002 报表统计 d. ISO17799 监控面板 e. Cobit 关联规则 f. 需求分析
9月销售回款竞赛榜单
5、感知、服务
其它增值服务
监控服务 7 x 24 诊断服务 7 x 24
现场维护 服务 续保 服务
咨询 服务
资源 监控
神州数码 主动式运维 服务平台
资产 管理 系统巡检 服务 安全 访问 预防性维护 服务
设备 维修 服务
现场值守 服务 漏洞 扫描 预案制定 与演练 服务 大事件 运行保障 服务
9月销售回款竞赛榜单
2、神州数码综合审计平台
c. NIST800-53 NIST美国联邦信息安全风险管理框架 美国联邦信息安全风险管理框架
2、神州数码综合审计平台
c. ISO27002 合规报表
ISO27002是在最佳实践的基础上，根据 NIST 800-53 (FIPS 200) 标准开发的，能够对内部控制措施的实施、评估和监视 全面进行技术检查，包括访问控制权限的 更改、管理活动、 登录监视、更改管理和风险管理 等各个方面。然后根据 ISO17799:2005 标准，自动将这些技术检查应用到策略和风险相 关的运营环境中，使企业可以集中精力处理主营业务和解决 财务报告业务流程。
配套 工具 系统优化 服务
安全评估 服务
设备清洗服务
9月销售回款竞赛榜单
5、感知、服务
神州数码 NOC服务平台
＋
神州数码 IT服务工程师 ＝
神州数码 服务运营中心
＋
神州数码 运维保障服务
神州数码 全国备件仓库
9月销售回款竞赛榜单
5、感知、服务
神码服务感 知门户
综合安全审 计平台
网管及系统 管理工具
综合安 全审计 解决的 各种问 题
解决领导层关心的安全问题
综合安全审计
解决技术层关心的安全问题
6.能实时、准确地识 6. 别出正在威胁企业业 务的关键安全风险。
7.能提供全局的安全 7. 预警从而降低局部安 全事件的扩散影响。
8.能及时、有效地对 8. 急需解决的各种安全 事件进行响应处理。
9.能提供解决问题所 9. 需要的攻击技术和响 应流程等知识参考。
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 7. 管理界面展示
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 7. 管理界面展示
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 7. 管理界面展示
9月销售回款竞赛榜单
4、应用案例-吉林烟草
• • • 主机名称：WASServer1 IP地址：10.32.0.99 通过对八月份数据的分析可以详细的了解整个审计系统的日常操作，日志来源主要有WASServer1和WASServer2 两台 服务器 对WASServer1不同的操作执行命令统计条数如下
2、神州数码综合审计平台
2. 综合审计平台目标
1.帮助企业IT IT系统 1. IT 满足安全相关的法 规、标准等强制要 求。 2.帮助提高企业 2. 关键的业务应用 系统连续运行抗 风险能力。 3.帮助发布的安 3. 全政策的执行状 况得到有效地保 证和监控。 4.帮助企业能全 4. 面地、实时地掌 握信息系统内的 安全状况。 5.帮助企业有效 5. 降低人员投入和 低效安全设施投 入的成本。
9月销售回款竞赛榜单
2、神州数码综合审计平台
a. 国家政策法规
9月销售回款竞赛榜单
2、神州数码综合审计平台
b. SOX萨班斯—奥克利法案
萨班斯法案是一部由美国颁布，涉及会计职业监管、公司 治理、证券市场监管等方面改革的重要法律，包括在美国注 册上市公司和在外国注册而于美国 上市的公司，都必须遵守 该法案。条款规定，在美上市企业，要建立内部控制体系， 其中包括控制环境、风险评估、控制活动、信息沟通以及监 督5个部分。 《萨班斯法案》要求所有的操作都遵循一定控制要求来执行 ，所有的工作必须责任到人，对重要工作要留下相应的痕迹 。
操作动作 Insert Select Update Delete Create Drop
操作条数 504678 967179 96294 64703 92 49
9月销售回款竞赛榜单
4、应用案例-吉林烟草
• 对WASServer1进行审计条数最高的6台主机
IP地址 10.33.96.65 10.33.96.35 10.33.96.23 10.33.96.26 10.33.90.30 10.33.90.27
10.能满足相关法规 10. 标准的技术要求和降 低烦琐审核的工作量。
9月销售回款竞赛榜单
2、神州数码综合审计平台
3. 综合审计平台架构图
9月销售回款竞赛榜单
3、神州数码综合审计平台功能介绍 1. 互联网安全审计 2. web安全审计 3. 业务安全审计 4. 日志安全审计 5. 审计平台系统功能 6. 部署方式 7. 管理界面展示
系统账号
系统与设备＋＋ 系统与设备＋＋
9月销售回款竞赛榜单
1、安全审计的现状与需求-现状(续)
1、粗放化 审计内容只涉及网络行为与系统日志。 2、平面化 审计内容多为网络行为审计与系统操作，主要只涉及网络层。 3、独立化 网络审计与日志审计彼此独立，不能形成相互关联。
粗放、平面、无关联审计所带来的问题 1. 用户系统中的帐户共享 a.帐号被多个人使用，不具有唯 一标识性 b.因为需要被多个人使用，造成密码难以管理 c.出了问题责任界定困难
2、神州数码综合审计平台
2、神州数码综合审计平台
2、神州数码综合审计平台
9月销售回款竞赛榜单
2、神州数码综合审计平台
d. ISO17799
ISO17799目前是建立信息安全体系公认的国际标准 ISO17799详细介绍了127种安全措施，归纳成了10部分， 这十部分分别是：信息安全方针、安全组织、信息分类与控 制、人事安全、实物与环境安全、通信与运营安全、访问控 制、系统开发与维护、商务可持续运营和法律遵守。