当前位置:文档之家 › 网御星云业务审计产品介绍

网御星云业务审计产品介绍

  • 格式:pptx
  • 大小:5.21 MB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

网御网络审计产品(数据库审计型)销售一纸禅

网御网络审计产品(数据库审计型)销售一纸禅

网御网络审计系统(数据库审计型)产品销售一纸禅
——合规性管理、细粒度审计
一、网络数据库审计系统能做什么?
网御网络审计系统(数据库审计型)(以下简称:数据库审计系统)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。

它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,从而,加强内外部网络行为监管,保障核心资产(数据库、服务器、网络设备等)的正常运营。

二、网络审计系统推广要点
合规性审计:
✧业务数据安全保护:
✧行为追溯与场景回放:
运维监控与行为管理:
三、网络审计系统目标客户在哪里?
1/1。

12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)

12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)

培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息

网御网络审计系统(运维安全管控型)

网御网络审计系统(运维安全管控型)

网御网络审计系统-运维安全管控型(LA-OS)方案模板北京网御星云信息技术有限公司文档修订记录目录项目概述 (5)1安全现状分析 (5)1.1内部人员操作的安全隐患 (5)1.2第三方维护人员安全隐患 (5)1.3高权限账号滥用风险 (6)1.4系统共享账号安全隐患 (6)1.5违规行为无法控制的风险 (6)2运维安全管控系统方案设计 (6)2.1建设原则 (6)2.2总体目标 (7)2.3建设思路 (8)3运维管控系统解决方案 (8)3.1系统总体设计 (8)3.1.1系统概述 (8)3.1.2系统组成 (9)3.1.3技术架构 (10)3.2系统主要功能 (11)3.2.1用户认证与SSO (11)3.2.2自动改密 (12)3.2.3访问授权管理 (12)3.2.4二次审批 (13)3.2.5告警与阻断 (14)3.2.6实时操作过程监控 (15)3.2.7历史回放 (15)3.2.8审计报表 (16)3.2.9审计存储 (16)3.3系统功能特点 (16)3.3.1运维协议支持广 (17)3.3.2对用户网络影响最小 (17)3.3.3多种部署方式,适应多变业务场景 (17)3.3.4友好的用户交互体验 (17)3.4系统部署 (17)3.4.1单台部署 (18)3.4.2双机部署 (19)3.4.3分布式部署 (20)4项目实施计划 (20)4.1投入技术力量 (20)4.1.1项目人员组织结构 (21)4.1.2项目实施人员情况 (23)4.2项目实施计划 (24)4.2.1成立项目小组 (26)4.2.2第一次工程协调会 (26)4.2.3设备交货 (26)4.2.4到货验收 (27)4.2.5施工准备 (28)4.2.6第二次工程协调会 (28)4.2.7系统实施 (28)4.2.8文档整理和现场培训 (29)4.2.9终验 (29)4.2.10技术支持 (29)4.2.11培训计划 (30)5项目管理方案 (32)5.1项目管理标准 (32)5.2质量管理 (32)5.2.1质量管理的方法 (32)5.2.2不合格品管理 (33)5.2.3质量统计分析工具 (33)5.2.4质量改进 (33)5.2.5变更控制管理 (34)5.2.6项目沟通管理 (36)5.2.7项目成本管理 (37)5.2.8项目风险管理 (37)6项目咨询方案 (40)6.1.1现场安装需求调研 (40)6.1.2制定详细的实施技术方案 (41)项目概述随着XXXX企业信息化应用的迅速发展,企业内部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。

网御网络审计系统V3.0说明书

网御网络审计系统V3.0说明书

2018适用范围:内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。

本手册详细介绍了网御LA-OS进行运维操作过程的使用方法,用户可参考本手册,通过网御LA-OS进行各种运维操作。

2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作:(1)WEB方式(依赖JAVA 环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。

2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统,如图2.1所示:(默认URL:https://网御LA-OS系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.231:10443)。

网御星云日志审计系统产品白皮书V

网御星云日志审计系统产品白皮书V

网御星云日志审计系统产品白皮书VDocument number:BGCG-0857-BTDO-0089-2022密级:公开产品白皮书网御安全管理系统-日志审计系统目录11.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。

通过日志,IT 管理人员可以了解系统的运行状况。

而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。

而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。

有研究指出,69%的攻击行为实际上都有日志留存,而根据国际著名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示,在受访的747个大中小规模的组织中,超过89%的组织都进行了日志管理。

而他们进行日志管理的首要原因是监测与跟踪可疑的行为,例如非授权访问、内部信息泄露,等等。

另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。

而日志审计是符合这些要求的基本手段。

《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。

《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要”。

《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。

联想网御安全审计系统

联想网御安全审计系统联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。

产品组成:联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。

●日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。

●日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。

用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。

联想网御安全审计系统总体结构图产品优势种类丰富的事件审计系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。

海量可信的日志管理系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。

系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。

强大的日志在线分析系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。

通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。

日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。

分布式安全审计管理系统支持安全审计管理的级联部署方式。

在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。

网御星云日志审计系统产品白皮书V

密级:公开目 录1 日志审计的需求与挑战 ....................................1.1日志审计需求分析 ................................... 1.2日志审计面临的挑战 ................................. 1.3如何应对挑战 (2)产品综述 2.1产品简介............................................ 2.2系统组成............................................ 2.3系统结构............................................ 2.4产品功能规格 ....................................... 2.5支持审计数据源 .....................................产品白皮书 网御安全管理系统-日志审计系统2.6产品型号规格 .......................................2.6.1软件型规格......................................2.6.2硬件型规格...................................... 3典型部署 ................................................3.1单级部署............................................3.2级联部署............................................ 4产品特点 ................................................4.1高性能的日志管理技术架构 ...........................4.2详尽的日志范式化与日志分类 .........................4.3集中化的日志综合审计 ...............................4.4可视化日志审计 .....................................4.5丰富灵活的报表报告 .................................4.6对用户网络和业务影响最小 ...........................4.7友好的用户交互体验 .................................4.8完善的系统自身安全性保证 ...........................4.9无缝向安全管理平台扩展 ............................. 5产品功能 ................................................5.1综合展示............................................5.2资产管理............................................5.3日志采集............................................5.4日志范式化与分类 ...................................5.5日志过滤与归并 .....................................5.6日志转发............................................5.7日志采集器管理 .....................................5.8日志代理............................................5.9日志存储............................................5.10日志实时监视......................................5.11日志统计分析......................................5.12日志查询..........................................5.13规则告警..........................................5.14报表管理..........................................5.15参考知识管理......................................5.16用户管理..........................................5.17系统管理?......................................... 6产品价值 ................................................6.1全生命周期日志管理 .................................6.2日常安全运维工作的有力工具 .........................6.3遵照等级保护的审计要求 .............................6.4契合合规与内控的审计要求 ...........................日志审计的需求与挑战日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。

网御星云日志审计系统产品白皮书-V1.0

--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。

网御星云全线产品介XXX0806

轻量级
虚拟化
产品特点3:基于应用管控的业务优化
策略自学习—流量学习和业务建模
流量模型1 应用1、进程1、标题1
流量模型2 应用2、进程2、标题2
流量模型3 进程3、标题3、端口3
流量模型N 应用N、进程N、标题N
自动业务模型(ERP) 进程、标题、端口、用户
自动业务模型(OA) 标题、端口、用户、包长
内控:全面的应用识别与上网行为管控
• 超过1000种应用特征库, 基于应用的带宽管理; • 千万级的URL特征库;
从百兆级到万兆级,满足不同用户的需求
• 万兆级处理性能,满足各类应用场景下的安全防护需求; • 灵活的接口扩展性,即插即用;
PowerV6000-P1000
IPS吞吐量:800M 4GE,一个扩展槽
智能感知应用 防护立体安全
√ 边界防护设备 √ 预防网络攻击 √ 保护内网主机 √ 防止信息泄露 √ 阻止数据篡改
网御下一代防火墙产品型谱图
威五系列 小包万兆线速
Power V万兆 系列
高端系列 Power V
中端系列 Power V
低端系列 Smart V
威五系列,草木知威
Power V6000F7000/8000/9000
数据中心
其它应用系统 OA
ERP
集中管理 控制中心
部门1 部门2
部门3
分支机构1
抵御来自互联网的威胁,同时做到双
分支机构2 机热备、负载均衡
分支机构3
限制内部网络的非法访问,管理 P2P/IM应用,保障业务先行
WEB
POP3
SMTP
DMZ区
网御UTM安全网关典型部署
某高校
网御UTM安全网关典型部署
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计引擎。
• 审计引擎的管理心的管
理口对其进行管理
典型部署—并行分布式部署
• 审计引擎旁路部署于各汇聚 交换机上,
• 将核心交换机与汇聚交换机
之间的流量通过镜像的方式 发给审计引擎。
• 审计引擎的管理口与数据中
心通过交换机互联 • 单数据中心可实现对多个审 计引擎的管理
• 应用最灵活:强大的策 略配置功能够灵活适合 法规的不断变化,完善 的审计规则库能够满足 不同行业不同法规的差 异化要求。
• 协议解析最深:解析 http/https及各种网络 协议等;
• 技术基础最厚:融合IDS 的技术积累-协议解析/ 多网卡抓包/零拷贝/多 模式匹配/大数据存储/ 数据挖掘等。
• 产品线构成
– 数据中心+引擎(旁路)
– 均采用网络捕包分析的形式工作
• 旁路引擎
– §旁路方式部署 – §业务口通常连接在交换机的镜像口上 – §对原有网络不造成影响,网络审计产品的故障不影响现有网 络的正常运行
2018/10/7
24
典型部署—单级部署
• 审计引擎旁路部署于核心交换机
上。
• 将核心交换机与数据域交换机之 间的流量通过镜像的方式发给审
CRM CRM CRM CRM CRM CRM CRM N/A CRM CRM CRM CRM CRM
CRM CRM CRM CRM CRM CRM CRM N/A
非常重要 非常重要 非常重要 非常重要 非常重要 非常重要 非常重要 N/A 重要 非常重要 重要 非常重要 非常重要 非常重要 重要 重要 重要 重要 非常重要 非常重要 N/A
可自学习业务特征,减少对业务部门的依赖,并极大的降低配置工作量。
内容提取与页面还原
可获得信息:业务用户如何访问业务系统,提交的数据,修改的内容。可仿真回 放页面请求和页面返回信息。
违规和越权发现
评估是否存在越权或者违规行为,提示可能的风险。
敏感信息核查
• 敏感信息,如身份证号、银行卡号等如果未经过处理明文 传输,网御业务审计系统对其核查,上报告警;
重要 开通、变更等 CRM
4A:需要对 关键应用系 统的敏感数 据操作和关 键操作进行 审计。
批量业务操作
关键操作
业务关键操作
查询、导出等 批量资金调整 批量套餐变更 批量帐前优惠 批量滞纳金减免 批量免催免停 批量积分变更 其他重要批量操作 产品管理 集团大客户管理 公免号码管理 客户服务密码变更 客户资料变更 本地缴费(充值)业务(客户资料查询、 办理) 营业停复机(客户资料查询、办理) 订购变更业务(客户资料查询、办理) 开过户(客户资料查询、办理) 积分兑换(客户资料查询、办理) 补换卡和号(客户资料查询、办理) 异地缴费业务(客户资料查询、办理) 其他重要批量操作
• 行业应用最广:适用于 四大运营商、金融、大 企业、政府机构等;
• 应用基础最厚:融合在 风险评估、管理咨询、 安全域建设等领域的实 践积累。
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品型号
性能
万兆设备 千兆主流 千兆低端
百兆设备
规格
产品构成及部署方式
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品结构
产品特色功能
精确解析
•Web访问解析 •关键内容提取 •关键业务映射
审计报告
•审计日志检索 •访问页面回放 •统计分析报告 •业务权限梳理 •自动学习业务映射关系
业务自学习
业务关联
•业务关联审计 •违规行为告警 •敏感数据核查 •异常业务发现
• 无审计功能 • 审计项目不全 • 开发商无法联系,改造困难 • 改造周期长
无法关注业务全貌
• 部分攻击或者违规会绕过审计模块 • 更关注前台业务,往往忽略后台数据处理过程
对业务系统性能影响
• 开启审计功能降低业务性能
不符合独立审计原则
• 审计记录可用性受业务系统影响 • 自身审计不符合独立审计原则
完善机制
合规性管理
细粒度审计
谢谢
工作提升细则的通知》
用户信息分为三个级别,从低到高分别为 一级、二级、三级
敏感信息级别
一级用户信息: 二级用户信息: 三级用户信息:
业务号码(固定、移动电话号码等)、订 购的业务信息(套餐、增值业务等),综合 级的帐务信息等。
用户姓名、身份信息、地址等为二级用户 信息。 用户通信详单、定位(位置)信息、银行 帐号等为三级用户信息。
违规发现
业务系统定义
支持审计HTTP、HTTPS两类业务系统,可精确提取操作账号信息。
关键业务映射
业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的 映射
业务自学习
为了快速完成业务映射,系统利用数据挖掘技术,对业务数据进行 网络提取,为审计人员定义业务提供帮助。
业务自学习过程: 数据采集:从网络镜像中获取样本业务数据 数据挖掘:对样本数据进行挖掘,提取网络特征 业务映射:对网络特征进行业务定义
Web Server DB Server
Audit
Web Server区
DB Server区
层层防护下问题依旧,合法人员做非法的事情,如何发现?
传统审计技术的不足
网络审计
运维堡垒机
综合日志审计
互联网审计
网络流量审计
业务审计?
业务系统审计,需要新一代有针对性的专业产品
业务系统自身审计的不足
老旧系统自身审计难
网御网络审计系统(业务审计型) 产品介绍
2015年6月
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
相关法律法规--移动集团规范
操作类型 操作子类 客户资料信息 (客户资料、账单、用户 行为信息、精确营销目标 用户群数据、资源数据、 渠道及合作伙伴资料、客 敏感数据 户服务密码) 操作 客户消费信息 (基本业务订购关系、增 值业务订购关系、积分数 据、账户余额) 客户详单信息 操作细项 采集对象 审计级别 重要 查询、导出、变更等 CRM、 BASS
SMP:需要 对应用中的 敏感数据进 行模糊化核 查。
电信集团要求
中国电信〔2012〕760 号文《关于印发中国电信 IT 安全保障体系建
设规范 v2.0的通知》
中国电信〔2013〕186 号《关于深化网络信息保护工作要求的通知》 中国电信〔2013〕411号文《关于印发中国电信用户个人信息保护
环境部署—多级部署

在每个数据中心中设置配置需要管理的下级数据中心。下级数据中心需要配置为 可被上级管理。

由上级对下级数据中心下发策略,实现全网的统一审计
目录
• • • • •
技术背景分析 产品功能介绍 产品典型部署 客户价值实现 问题与解答
产品资质
客户价值综述
提升声誉 降低损失 取证免责 把控全局 满足合规性要求,顺利通过等级保护、分级保护、IT审计 有效响应、减少业务系统核心信息资产的破坏和泄漏 有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况 实现独立审计与三权分立,完善IT内控机制
审计报告——统计分析报告
按照业务类型和名称的统计,并可进一步钻取到具体事件
审计报告—协助管理者厘清业务权限
统计每个用户的业务操作,协助管理员或服务人员进行应用权限的梳理
产品优势功能 web业务系统审计 细粒度审计
业务操作全过程审计 最广泛深入的协议解析 紧贴客户的最佳实践
• 架构最切合应用:基于 角色的审计模型;
公安部要求——应用日志采集
公安部应用日志要求
应用系统/资源库中用户操作行为和接口服 务的日志记录 登录、查询、新增、删除、修改、接口服 务
安全事件——电商1号店用户信息泄露
业务系统安全建设现状
WAN
外网边界
UTM / FW IPS
IDS/MDS
LAN
办公区
Endpoint Security
WAF