事前阶段
1.完整的身份管理和认证 对运维人员进行定义,通过多种认证方式对运维人员进行认证(静态口令、动态口令、key等)-----解决运维人员管理的问题(账号共用,第三方代维)
2.后台资源自动登陆 (SSO) 对后台的IT资源进行分组管理,账号口令托管于HAC上-----解决后台资源管理难,资源账号风险,并且可疑 大大提高运维人员的工作效率
3.灵活、细粒度的授权 对运维人员访问后台资源进岩前行命令级的细粒度授权 ----解决对运郑枣陆维人员访问后台资源的问题,最小化人为风险
事中阶段
4.工单管理+授权和复核 规范化运维的流程,HAC可与ITSM相结合,可为其优化变更管理流程,加强对变更管理中的风险控制
5.实时监控及告警阻断 实时在线监控运维 *** 作,出现危险 *** 作时可以进行告警和在线阻断,告警和阻断规则可以自定义
6.完整记录网络会话过程 提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等网络会话的完整会话记录,完全满足内容审计中信息百分百不丢失的要求
7.详尽的会话审计和回放 HAC提供视频回放的审计界面,以真实、直观、可视的方式重现 *** 作过程
8.完备的统计报表HAC提供运维人员 *** 作、管理员 *** 作及违规事件等多种审计报表,支持多种格式(PDF、word、excel)和样式(饼状、柱状、折线)
9.各类应用及非标协议的审计 提供对各类应用的运维喊顷 *** 作审计功能,能够提供完整的运维安全审计解决方案,可以根据要求快速实现应用的发布和设计
安全管理与审计系统主要作用有:1、制约作用。对单位、部门及个人的行为进行制约,保护国家和本部门、本单位的利益。
2、防护作用。通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计,防止有关部门的合法权益受到侵害。
3、鉴证作用。4、参谋作用。
而且它能够对运维人员的访问过程进行细粒度的授权、全过程的缺渣 *** 作记录及控制、全方位的 *** 作审计、并支持事后 *** 作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维 *** 作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT 运维管理水平。
另外,2017年6月份颁布新法,原文摘录如下:“第二十一条 国家实行坦尺网络安全等级保护制度。网络运营者应当按照网络让扮高安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)不相关,此处略去;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施;”
可以考虑专业的日志分析产品日志易,因为按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求。
一个好的运维安全审计产品,应实现对服务器、网络设备、安全设备等核心资产的集中管控,通过基于唯一身份标识的审计,提供对 *** 作行为的管理和审计,以达到运维管理安全、简单、灵活的目的。具体可以描述如下:拥有集中的运维 *** 作管控平台:以实现对服务器、网络设备、数据库塌首、安全设备的运维管理账号集中管理,通过基于唯一身份标识的审计,提供对 *** 作行为的精准管理和审计。 拥消衫念有强大丰富的管理能力:针对传统网络安全审计产品无法对通过加密、图形运维 *** 作协议进行为审计的缺陷,应能实现对RDP、VNC、X-Window、SSH、SFTP等协议进行集中审计,提供对各种 *** 作的精细授权管理和实时监控审计。实现方便灵活的可扩展性:当进行新系统建设或扩容时,需要增加新的设备时,拿困系统应能方便的增加设备数量和设备种类。部署简单方便:产品要采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的 *** 作习惯。国内最早应用运维安全审计产品的是金融、运营商等高端行业的用户。这只要是因为这些用户的信息化水平相对较高,随着信息系统安全建设,其对运维安全 *** 作审计的需求表现也更为强烈。同时这些用户更容易受到 “信息系统等级保护”、“萨班斯法案”等法规政策的约束,因此基于运维安全审计产品的上述功能特点,这些高端行业用户率先将运维安全审计产品应用于运维 *** 作审计当中。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)