背景
伴随信息技术和信息化建设的不断发展进步,数据中心在发挥的重要性越来越高,业务流程对IT设施的依赖性也越来越强。
针对数据中心IT设施管理,国内外相关机构及各行各业管理部门制定不同政策法规、行业标准,形成统一宗旨:建立内控体系,实施访问控制、进行安全审计,预防与控制操作风险,避免因为内部人员违规操作所带来的损失。
解决方案
合规性控制与过程审计解决方案遵从行业法规对安全需求的驱动,基于COBIT标准框架,从数据中心网内运维操作四大要素(主体、对象、工具、行为)入手,实现身份认证与授权,运维控管与审计,审计数据追溯与风险评估预测功能,为数据中心构建一套完善的网内运维安全运维监管体系,规范化操作流程,最小化操作风险。
方案部署
基于TCP/IP协议,支持多网络、跨网段部署,方便审计人员集中监控与管理。
• ICS服务器“主/备”部署,保障数据的完整性及整个系统的防灾恢复
• 支持内外网物理隔绝, 多个业务网络物理隔、跨VLAN等多种网络应用环境
价值体现
核心价值1:建立“人-平台帐户-授权-设备帐户-目标设备”管理机制,提高运维访问安全等级、运维效率及操作合规性
• 实名制管理:用户真实身份信息与平台帐号绑定,基于授权,决定可访问资源
• 密码管理:通过对密码强度、密码时效、动态密码的管控,保障平台帐户的安全性
• 访问控制:对访问时间、访问地点、访问客户端进行控制管理,确保用户访问的合规性
• 认证管理:支持与第三方认证系统(AD域、LDAP、RSA、Radius)的 集成,采用双因素身份认证,提高帐户的安全等级
核心价值2:提供双从授权访问控制管理,提升授权管理细粒度
• 支持本地口令输入及远程身份认证两种授权方式,保障核心设备、关键业务以及第三方运维操作的合规性、安全性
核心价值3:审计结果视频呈现,信息全面,精细化分析,故障定位精准
• 全面化审计: 审计范围涵盖KVM及串口访问、协议会话、数据库访问、文件传输、企业应用访问、WEB访问等所有操作行为
• 精细化审计:流媒体录像审计模式,支持字符会话输入输出内容审计,支持图形会话键鼠操作、磁盘映射及剪贴板审计,支持数据访问SQL语句审计等
• 审计内容遵循“4W1H”原则:明确告诉审计人员“谁”“什么时间”“在什么地方”“采用什么方法策略”“做了什么”
• 审计结果直观:日志与审计录像关联,离线播放、拖拽回放关键字及SQL语句搜索,定位精确,显现直观,追踪违规审计方便快捷
核心价值4:提供多元化、直观易用的报表系统,精确评估,有效优化
• 业务报表专业性强:提供TopN审计报表、SOX审计报表、高危指令报表、带外审计报表
• 报表格式多样化:列表与曲线、图形相结合,支持PDF、DOC、EXCEL、HTML等格式输出
• 报表模板可定制:支持自定义报表模版设计,灵活设置展现字段,满足用户个性化需求