LogBase内控堡垒审计系统介绍wks.pptx

上传人:jix****n11 文档编号:88452891 上传时间:2023-04-26 格式:PPTX 页数:34 大小:518.66KB
返回 下载 相关 举报
LogBase内控堡垒审计系统介绍wks.pptx_第1页
第1页 / 共34页
LogBase内控堡垒审计系统介绍wks.pptx_第2页
第2页 / 共34页
点击查看更多>>
资源描述

《LogBase内控堡垒审计系统介绍wks.pptx》由会员分享,可在线阅读,更多相关《LogBase内控堡垒审计系统介绍wks.pptx(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、LogBase内控堡垒审计系统思福迪信息技术有限公司思福迪信息技术有限公司主题公司介绍背景分析产品介绍产品优势解决方案思福迪信息技术有限公司公司概况思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、湖北、福建等地设有分支机构。公司理念:安全创造价值资质荣誉:uISCCC信息安全服务资质二级认证u国家计算机网络应急技术处理协调中心省级应急服务支撑单位u全国安全防范报警系统标准化技术委员会通讯委员单位u“2007中国电信业信息化十佳解决方案奖”u“20

2、07最受用户欢迎的安全审计品牌奖”公司业务数据库审计内控堡垒网页防篡改网站扫描数据库扫描日志审计安全产品安全产品安全服务安全服务安全评估安全加固渗透测试安全咨询服务外包思福迪信息技术有限公司典型客户思福迪信息技术有限公司主题公司介绍背景分析产品介绍产品优势解决方案思福迪信息技术有限公司背景-为什么要做IT内控2006年,UT斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利370万,从2005年2月开始作案,7月案发2007年,盛大前副经理王一辉因非法制售游戏装备被判5年,非法牟利200多万,作案过程长达11月思福迪信息技术有限公司背景-为什么要做IT内控标准要求SOX法案(针对在美上市企业)C

3、oso内部控制框架及其衍生标准,CoBIT行业标准,银行业金融机构信息系统风险管理指引法规要求等级保护,二级以上单位需要部署审计系统实际需求预防、发现内部违规事件内部安全事件责任定位依据思福迪信息技术有限公司服务器维护现状远程维护方式混乱,远程维护方式取决于管理员个人喜好帐号共用情况比较普遍维护人员权限无法细粒度控制第三方维护情况普遍存在思福迪信息技术有限公司背景内控审计现状传统内控审计产品基于明文协议进行审计为了方便审计,必须选择明文协议:Telnet、FTP等缺乏对加密协议及图形界面操作审计能力基于事件、日志进行审计日志只是记录了部分结果,无法展现整个过程旁路审计缺乏对行为的控制能力缺乏帐

4、号管理能力,导致责任定位困难思福迪信息技术有限公司如何真正满足内控需求?结果审计过程审计过程控制局部审计全面审计全面控制思福迪信息技术有限公司对IT内控审计产品的要求兼容主流远程维护方式完整记录所有操作过程能够对违规操作进行识别、告警、阻断具备符合内控需求的审计报表思福迪信息技术有限公司主题公司介绍背景分析产品介绍产品优势案例介绍思福迪信息技术有限公司产品架构协议代理代理协议控制控制行行为记录协议处理模理模块检索系索系统报表系表系统告警系告警系统审计规则行行为审计模模块用用户管理管理权限管理限管理数据管理数据管理用用户接口(接口(HTTPS)系系统管理模管理模块思福迪信息技术有限公司支持协议命

5、令行telnetSshFtp、Scp、Sftp图形操作RDP(windows远程终端)VNC数据库主流数据库访问协议思福迪信息技术有限公司管理对象windowsLinuxunix操作系统oracleMs sqlsybaseMysqlInformixdb2数据库路由器交换机防火墙.设备思福迪信息技术有限公司产品主要功能列表远程维护行为记录日志检索会话回放身份识别审计报表行为控制思福迪信息技术有限公司产品功能身份识别通过审计系统帐号、服务器登录帐号识别操作的“自然人”,解决服务器帐号多人共用情况下无法进行责任定位问题思福迪信息技术有限公司产品功能设备远程维护通过WEB界面管理Windows服务器、

6、Unix服务器、网络设备等使用其他第三方客户端软件访问服务器(如SecureCRT)思福迪信息技术有限公司产品功能行为记录操作记录针对命令行操作(telnet、ftp、ssh)方便对操作命令进行检索、审计可将指令记录输出到Logbase日志审计系统中回放文件命令行及图形界面过程(telnet、ssh、ftp,rdp、vnc)用于对会话过程进行回放数据库返回结果及FTP传输内容不做记录思福迪信息技术有限公司产品功能-异常行为监控响应方式告警短信邮件阻断阻止登录中断会话控制依据审计规则思福迪信息技术有限公司产品功能-记录检索目标:通过检索快速定位特定事件检索条件组合项时间IP地址用户名自然人名字指

7、令指令执行结果状态(成功、失败)支持查询模板功能思福迪信息技术有限公司产品功能会话过程回放通过查询方式快速定位特定回放记录文件以视频方式还原、回放,完整再现原始操作过程支持快进、拖动、暂停、重放等多种播放控制思福迪信息技术有限公司产品功能内控审计报表内置丰富安全审计报表支持自定义报表支持审计报表二次开发思福迪信息技术有限公司产品部署代理模式透明模式思福迪信息技术有限公司规格指标技技术指指标LogBase BH530LogBase BH1300LogBase BH2300体积规格1U2U2U部署模式代理/透明代理/透明代理/透明Bypass支持支持支持支持管理方式B/S分中心模式不支持支持支持网

8、络接口444存储容量500GB1TB2TB并发数60012002000默认许可证25个50个100个思福迪信息技术有限公司主题公司介绍背景分析产品优势产品介绍案例介绍思福迪信息技术有限公司兼容性高兼容各类远程维护方式兼容各种主流操作系统、网络设备、安全设备唯一同时支持多种主流数据库的保累计产品同时支持BS与第三方客户端进行远程设备维护思福迪信息技术有限公司检索方式灵活支持对日志中的所有字段信息进行检索唯一支持不限次数组合条件查询的产品检索结果自动分类显示支持查询模板,简化查询操作思福迪信息技术有限公司记录安全保障能力强大高度精简优化的内核模块化设计,内部模块之间权限独立防篡改设计,充分保证日志

9、客观性严格的用户角色权限设定:管理员审计员用户支持内部存储空间规划功能思福迪信息技术有限公司良好的扩展性支持HA双机部署支持分布式部署支持外部存储扩展支持报表二次开发思福迪信息技术有限公司主题公司介绍背景分析案例介绍产品介绍产品优势思福迪信息技术有限公司典型客户重庆移动河南移动华夏银行交银施罗德基金思福迪信息技术有限公司华夏银行背景:华夏银行核心服务器以UNIX小机为主,上面运行informix数据库系统,管理员以telnet方式登录服务器进行维护,并在服务器中直接访问本地数据库进行维护操作需求:对telnet操作进行审计,对数据库维护进行审计解决方案:使用1台logbase内控堡垒审计系统,所有管理员通过堡垒机进行远程维护。指定定期安全审计制度,对关键数据表、服务器配置更改进行审计

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁