企業統一(yī)安全管理(lǐ)與運維審計解決方案
行(xíng)業痛點及需求

随着信息技術的(de)飛(fēi)速發展,網絡信息應用無處不在。電子(zǐ)商(shāng)務、電子(zǐ)政務、網上銀行(xíng)、信息高(gāo)速公路等新興生産、生活模式的(de)出現不僅大大提高(gāo)了我們(men)的(de)生産效率,而且對人類社會生活的(de)影響已經上升到了生産關系和(hé)社會上層建築的(de)層面,人類社會開始真正進入信息社會。在各種網絡信息應用中,服務器都充當了極其重要的(de)角色,如(rú)何管理(lǐ)和(hé)維護好服務器,如(rú)何保證服務器的(de)安全等就成了首先需要解決的(de)問題。

面對系統和(hé)網絡安全性、IT運維管理(lǐ)和(hé)IT內(nèi)控外審的(de)挑戰,管理(lǐ)人員需要有(yǒu)效的(de)技術手段,按照行(xíng)業标準進行(xíng)精确管理(lǐ)、事後追溯審計、實時監控和(hé)警報。如(rú)何提高(gāo)系統運維管理(lǐ)水平,滿足相關标準要求,防止黑客的(de)入侵和(hé)惡意訪問,跟蹤服務器上用戶行(xíng)為(wèi),降低(dī)運維成本,提供控制和(hé)審計依據,已經成為(wèi)越來越困擾這些企業的(de)問題。


行(xíng)業需求

在國(guó)內(nèi)目前的(de)網絡條件下,各個企業服務器和(hé)網站服務器等網絡設備,一(yī)般都采取機(jī)房集中式托管的(de)模式。實際應用中,往往數十台至幾百台服務器的(de)機(jī)房,卻隻能配備1、2名網管人員,顯然,這是無法滿足機(jī)房大量服務器的(de)管理(lǐ)需求的(de)。

因此,在設備的(de)日常管理(lǐ)和(hé)維護方面,大家要麽直接遠程登錄操作管理(lǐ),要麽派人員去(qù)機(jī)房對所需設備外接顯示器進行(xíng)操作。

現有(yǒu)的(de)網絡安全産品大都集中在網絡層面的(de)安全管理(lǐ)上。比如(rú):內(nèi)外網隔離(lí)、網絡通信加密、防止底層的(de)網絡攻擊等等。而沒有(yǒu)考慮到實際的(de)日常工作中遇到的(de)應用層面或者系統管理(lǐ)層面的(de)問題。經過我們(men)的(de)實際調查,用戶在應用層面以及系統管理(lǐ)層面主要關心以下問題:

1. 如(rú)何防止企業核心數據的(de)信息洩密;

2. 如(rú)何監管和(hé)審核針對核心資産的(de)操作。

我們(men)的(de)方案


針對以上兩個普遍問題,帕拉迪從大量項目實踐中歸結出主要有(yǒu)以下幾個原因:

1. 企業的(de)內(nèi)部核心系統的(de)各種用戶名和(hé)口令管理(lǐ)松散;

2. 出現安全事件後,無法快速、準确地(dì)定位事件的(de)源頭,更談不上及時阻止;

3. 沒有(yǒu)任何操作記錄可(kě)以進行(xíng)事後審計審核。因此,也不知道(dào)該如(rú)何修補系統的(de)安全漏洞;

4. 因為(wèi)缺乏一(yī)一(yī)對應的(de)身份認證,即使找到了安全事件的(de)源頭,也無法定位到自(zì)然人;


根據以上現象,為(wèi)了确保企業核心信息的(de)安全,杭州帕拉迪網絡科(kē)技有(yǒu)限公司自(zì)主研發了“帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能,使用該系統能夠輕易達成如(rú)下目的(de):

1. 對每位系統操作人員進行(xíng)一(yī)對一(yī)賬号密碼驗證,通過登錄賬号可(kě)查具體操作人;

2. 使用單點登錄模式,即:每位系統操作人員隻需使用他自(zì)己的(de)用戶名、口令登錄,然後就可(kě)以直接使用其權限內(nèi)的(de)各種後台系統,無需再次輸入各後台系統的(de)用戶名、口令。這就最大程度地(dì)限制了後台系統的(de)各種用戶名、口令被散發出去(qù);

3. 為(wèi)每位管理(lǐ)員分别設置使用權限,管理(lǐ)員隻能在被允許的(de)範圍內(nèi)對設備進行(xíng)管理(lǐ),避免人為(wèi)原因帶來的(de)錯誤操作;

4. 對每位操作人員的(de)在線情況、操作情況、設備運行(xíng)情況進行(xíng)跟蹤、記錄,任何設備變動都處于可(kě)控狀态。

統一(yī)安全管理(lǐ)與運維審計系統通過對信息系統各類安全事件進行(xíng)收集、記錄,分析用戶操作行(xíng)為(wèi),定位操作者的(de)來龍去(qù)脈,重建事件過程,直至完整的(de)分析定位事件的(de)本源且審計日志不可(kě)篡改、不可(kě)否認,為(wèi)安全管理(lǐ)提高(gāo)策略依據和(hé)分析工具。


部署方式


客戶收益
規範運維行(xíng)為(wèi)
建立統一(yī)安全管理(lǐ)和(hé)綜合審計平台,統一(yī)訪問入口,集中權限控制,實現運維操作的(de)集中化、規範化管理(lǐ)。平台可(kě)對不同系統中的(de)接入維護進行(xíng)統一(yī)管理(lǐ),進行(xíng)的(de)帳号管理(lǐ),身份認證和(hé)授權。可(kě)以在平台上基于用戶的(de)權限,進行(xíng)統一(yī)的(de)網絡層和(hé)應用層訪問控制,提高(gāo)系統安全性; 減輕管理(lǐ)員工作壓力,提高(gāo)工作效率,确保管理(lǐ)制度的(de)順利實施。
滿足合規要求
滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計要求; 為(wèi)監管部門提供運維管理(lǐ)的(de)審計報表和(hé)原始準确的(de)運維操作日志; 有(yǒu)助于完善組織的(de)IT內(nèi)控與安全審計體系。
降低(dī)運維風險,快速故障定位和(hé)責任追蹤
采用堡壘主機(jī)的(de)技術,避免了非法終端、不安全終端直接連接核心資源,降低(dī)木馬、商(shāng)業間諜、內(nèi)部安全威脅等對核心資源造成的(de)影響; 對第三方代維、系統集成商(shāng)現場施工的(de)規範化管理(lǐ),防範外來風險; 發生安全事故,通過回放操作記錄可(kě)快速、準确的(de)進行(xíng)責任鑒定和(hé)安全事件追蹤。
經典案例
  • 中國(guó)鐵路
  • 科(kē)大訊飛(fēi)
  • 中芯國(guó)際
  • 中冶南方
  • 寶鋼集團
  • 恒生電子(zǐ)
  • 德邦物流
  • 東風汽車
  • 華潤集團
  • 廣汽集團
  • 全友家居
  • 國(guó)際航空
  • 九陽集團
  • 海天集團
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司