|
背景
随着国内信息安全理论及安全管理体系建设的进步;以及各种法律法规、规范、标准的推行及实施;(如等级保护、萨班斯法案(SOX)、ISO27001:2005等)企业信息安全保障体系正逐步向标准化、规范化、体系化发展。
安全信息系统安全审计是企业建立完善的信息安全保障体系的一个重要组成部分,如果没有完善的信息审计系统,那么诸如非授权访问、违规操作、权限与职责管理等关键问题将无法解决,从而最终导致整个信息安全保障体系无论从技术体系、管理体系、组织体系上都无法得到真正的落实。
信息安全审计主要集中在2个方面进行:行为审计及日志审计。
国内外针对行为审计主要采用旁路镜像网络流量分析,分析的主要协议为诸如TELNET、FTP、HTTP等明文协议,然而为了对抗网络窃听,远程管理工具正逐步由明文协议转向加密协议,例如SSH已经基本上代替了Telnet的位置;Windows的主要远程维护工具远程桌面(RDP)也采用了加密协议。对于这些加密协议,臂前主流的网络流量分析型行为审计系统都无能为力,只能望洋兴叹。
Logbase “驭风” 系列堡垒主机系统,是由思福迪公司自主研发的新一代行为软硬件一体化操作审计系统,该系统不仅支持对明文的TELNET、FTP、数据库操作进行审计,也支持对加密的SSH、RDP等协议进行审计,消除了传统行为审计系统中的审计盲点,结合Logbase日志审计系统,能够为信息安全保障体系建设提供了完美的审计解决方案。
- 需求
-
- 以信息系统安全运维为出发点,统一规范内部运维管理行为,预防、及时阻断异常,定位安全事故,为恢复系统和追查责任提供原始依据。
-
- 主要包括以下风险管理内容:
- 信息系统中的安全事件80%发生在单位内部,而单位内部管理人员通过SSH、RDP、VNC等加密协议的远程管理工具进行的网络操作行为缺乏有效的规范和行为审计,出现安全事故的没有追查依据;
- 第三方运维服务公司的技术人员所有的运维操作(包括使用远程管理工具、数据库远程维护)缺乏统一的管理和有效的监督以及事后审计的依据;
- 对高敏感度的数据库、服务器的管理,高危的、异常的操作行为进行实时的、有效的阻断及告警,保护重要的信息系统数据不被破坏;
-
- 主要功能介绍
-
- Logbase BH系统采用了全新的设计理念,是Logbase产品体系中的重要成员之一。
-
- 协议支持清单
-
- 基本远程操作协议:
- SSH
- TELNET
- Rlogin
- FTP
-
- 图形终端操作协议:
- RDP(windows远程桌面)
- VNC
-
- 数据库远程协议
-
- Logbase BH支持以下主流数据库远程访问协议审计:
- ORACLE
- DB2
- MS-SQL SERVER
- INFORMIX
- MySQL
- SYBASE
针对上述协议,Logbase BH能够记录整个会话的完整过程,并形成指令日志及回放文件2部分审计数据,指令日志供管理员针对操作指令进行快速审计,回放文件可供管理员针对特定的会话进行完整操作审计
|
