LOGBASE运维安全管理系统（LOGBASE SOM）

应用背景  Background

    为了保障信息系统的正常运行，IT管理部门必须开展大量的技术维护工作，包括检查、配置、升级、备份等，众多第三方工程

技术人员也会参与其中。面对日趋复杂的IT系统，不同背景、角色的运维人员已经给企业的安全带来较大的潜在风险：

1)账号共用情况普遍存在，事故责任认定困难；

2)缺乏细粒度授权手段，访问权限过高带来安全隐患；

3)访问过程缺乏有效监督控制。

由此而产生的误操作、恶意篡改、数据窃取等各种内部安全事故，是当前信息系统面临的最大安全威胁之一。

应用概述 Overview

    运维安全管理系统是技术人员通往机房的监控与门禁。

    控制内外部人员对服务器、网络设备等IT基础设施的操作风险，建立安全的运维操作通道，记录、实时监控并回放所有维护操

作过程和结果，识别并阻断违规操作。

本产品可以无缝接入LOGBASE LEC。

应用功能 Features

维护操作人员

1）登陆更方便

只需记一个运维账号/无需自带维护工具/自动提供管理对象/自动代填真实账号

2）操作更安全

误操作提醒/危险操作提醒/最近登陆提醒

运维管理者

访问授权

1）指定人员或组(如:网络维护组、数据库维护组、网站维护人员)

2）指定授权期限

3）指定时间段（如:上班时间、每周一下午、某天下午2点-3点）

4）指定地点（如:指定办公室某台PC、维护区PC）

5）指定设备、应用级账号（如:服务器A、服务器A的Oracle数据库、服务器A的Oracle数据库的AAA账号）

密码自动管理

        1）  自动定期修改设备系统账号密码；2）密码复杂度设定

同步监控

1）实时屏幕监控任意地点同步观察

·手工按需阻断违规访问

2）自动指令分析与处理

·只允许的操作列表（白名单）

·危险操作指令（黑名单）

·自动过滤或阻断违规访问

LOGBASE运维安全管理系统--实时监控界面

事后审计

1）日常审查

·历史记录查询  ·会话明细，操作过程回放  ·危险会话明细、会话操作指令明细  ·日、周、月分析报告，支持定制  ·SOX审计

报表库

2）事故追查（时间定位/事故对象定位/指令定位）

应用效果 Benefits

规范运维流程和技术操作行为

形成规范的运维授权管理流程，通过对运维操作内容的记录，提供指令级别的操作控制能力，通过技术手段有效规范运维人员

的操作行为，降低内部安全风险；

落实IT运维内控管理要求

为落实IT内控管理要求提供技术实现与保障手段，操作规章制度不再是一纸空文；

提升企业管理效益

简化运维人员操作过程，降低账号、密码管理难度，有效提升企业IT管理效益；

满足合规要求，降低合规成本

自动分析运维人员关键操作过程，评估访问风险，并提供完整的合规审计报告，降低IT内控审计工作量。

规格型号

 规格项目 LogBase-BH750
   设备类型 运维安全审计主机
   设备尺寸 1U
   设备部署 双机热备（HA）
   满配置时最大重量 18Kg
   整机最大功耗 500W
   电源装配 单路
   输入电源 交流输入电压：220V
   工作环境温度 0℃～40℃
   最大温度变化率 每小时20°C
   工作相对湿度 5%～95%，无凝结
   MTBF >=70000小时
   MTTR <60秒
   网络接口 10/100/1000M RJ45*6
   主机CPU Intel E5400*2
   CPU主频 2.7G*双核*2
   设备主板 双主板（工控）
   主机内存 4G*2
   磁盘空间 1TB*2+固态盘
   存储架构 Raid1
   处理性能（并发连接） 1500
   扩展能力 支持分中心集群模式