精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 产品方案

信息安全审计平台解决方案  2015-05-12

业务背景

 

在企业中,随着信息化建设的不断扩大,业务系统与网络设备也逐渐增多,扩容,例如,会有OA系统,ERP系统,CRM系统,邮件系统,财务系统,公文审批系统,单位门户网站,也会有像交换机等网络设备,防火墙、入侵检测系统等安全设备。而在维持数量众多的系统与设备运作的同时,是需要运维管理人员对系统和设备进行维护的,很多时候,由于设备以及系统众多,运维人员需要在多个平台下进行操作,难以在大量的日志事件中主动发现以及准确定位问题。同时,因为这些IT业务系统与设备会产生大量的重要IT数据,其中有些是关系到各个业务系统的核心信息,而运维人员掌握着系统、设备或者数据库等重要资产的特权账号,可能会造成企业资产信息破坏或者外泄。

 

方案概述   

 

►信息安全审计分析平台

*索引全部IT数据

索引范围涵盖应用、服务器、网络设备中的所有日志、配置、信息、trap、告警、度量以及其他系统性能数据。可灵活地从文件、网络端口、数据库、自定义API和接口中实时或按需访问数据。

*搜索与审查

基于浏览器的搜索,不依赖任何插件,而且可以立即搜索所有IT设备中任一格式的事件,交互式对比查询,可收敛事件范围,并实现实时搜索以及不同数据中心、不同地理位置、多服务器间的分布式搜索。

*关联复杂事件

可从内部设备上去关联看上去并不相关的事件或活动,基于时间或外部数据做关联,最后把结果指定到报表或仪表板中

*监测与告警

实现实时告警,并可通过电子邮件、RSS、SNMP或脚本触发告警,亦可通过脚本告警自动纠错或进行后续处理动作。

*报表

结合快速、灵活的搜索功能呈现完美的交互式分析报表,也可通过RSS或电子邮件向已编制目录名单发送报表(包含十余种报表格式,如直方图、线性图、分区图、圆饼图等动态报表),可随时点选并再次搜索。报表在系统中可自动存储。

*创建仪表板

只需几分钟就可以创建自定义仪表板,自动实现用户相关信息的监测。同时使用仪表板编辑器,让管理者、安全分析师,审计师,开发人员和行政管理人员可以方便快捷地创建自定义仪表板。

 

►特权账号统一管理平台

通过实施特权账号安全管理,对全网络信息系统的账号及基于这些账号所进行的特权会话强化为系统化自动化的集中安全管理模式(账号管理、身份认证、 统一授权、单点登录、统一审计),进一步完善符合监管的信息安全和风险管理 手段,提升主动防御能力,降低敏感信息外泄的风险。 具体要求如下所述:

*统一特权账号安全访问门户,对所有特权账号及密码进行统一的管理、 统一的安全策略、 统一的技术框架;

*新服务器上线即纳入特权账号管理;

*新业务应用上线配合部署特权账户安全管理系统,将相关数据库账号纳 入自动管理范畴;

*定期扫描分布账号快照,通过匹配,发现未管理的特权账号;

*依靠统一日志平台及时发现特权账号的新增、 删除、 权限修改和密码更 新等;

*分布式架构使得总部即能实现安全策略的下发。总部对分部的账号管理 具有很强的控制能力;

*可以节约大量的人力成本来对密码进行管理,在提高了安全性的情况下, 人员的工作效率还更高,实现了管理的创新与技术的创新;

*无需再关注弱密码的问题, 只要定期的清理特权账号,以发现未符合流 程审批的特权账号创建及可疑账号的创建,并定期对各单位进行考核。

 

方案架构

 

信息安全智能管理分析平台

 

 

 

特权账号统一管理系统

 

 

方案优势

 

►功能选配灵活方便,可按照用户实际需求选配不同产品不同模块,最大限度地与客户环境相结合,构筑完善的信息安全审计

提高信息安全服务水平,准确定位事件信息,提高安全事件响应效率

可对特权账号进行集中管理,包括集中的存储、集中的访问授权和集中的密码自动化更改等。

 

方案组件

 

►Cyber-ark

♦EPV  企业密码保鲜库

♦PSM 特权会话管理

♦AIM  应用账号管理

♦OPM 请求式账号管理

♦SKM  SSH密钥管理

►Splunk

Application Management

Database Management

Server Management

Network Management

Security Monitoring & Analysis

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: