综合审计系统解决方案_精品文档PPT课件下载推荐.ppt
- 文档编号:15449241
- 上传时间:2022-10-31
- 格式:PPT
- 页数:45
- 大小:2.77MB
综合审计系统解决方案_精品文档PPT课件下载推荐.ppt
《综合审计系统解决方案_精品文档PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《综合审计系统解决方案_精品文档PPT课件下载推荐.ppt(45页珍藏版)》请在冰豆网上搜索。
萨班斯法案要求所有的操作都遵循一定控制要求来执行,所有的工作必须责任到人,对重要工作要留下相应的痕迹。
9月销售回款竞赛榜单c.NIST800-53NIST美国联邦信息安全风险管理框架美国联邦信息安全风险管理框架2、神州数码综合审计平台2、神州数码综合审计平台c.ISO27002合规报表ISO27002是在最佳实践的基础上,根据NIST800-53(FIPS200)标准开发的,能够对内部控制措施的实施、评估和监视全面进行技术检查,包括访问控制权限的更改、管理活动、登录监视、更改管理和风险管理等各个方面。
然后根据ISO-17799:
2005标准,自动将这些技术检查应用到策略和风险相关的运营环境中,使企业可以集中精力处理主营业务和解决财务报告业务流程。
2、神州数码综合审计平台2、神州数码综合审计平台2、神州数码综合审计平台9月销售回款竞赛榜单2、神州数码综合审计平台d.ISO17799ISO17799目前是建立信息安全体系公认的国际标准ISO17799详细介绍了127种安全措施,归纳成了10部分,这十部分分别是:
信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营和法律遵守。
9月销售回款竞赛榜单2、神州数码综合审计平台e.Cobit关联规则COBIT(ControlObjectivesforInformationandrelatedTechnology)是目前国际上通用的信息系统审计的标准,由信息系统审计与控制协会在1996年公布。
这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。
COBIT将IT过程,IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构。
COBIT以其关注业务、面向过程、基于控制和度量驱动的主要特性,能够对IT和业务进行联系和控制。
2、神州数码综合审计平台综合安全审计综合安全审计综合安全审计综合安全审计解决技术层关心的安全问题解决技术层关心的安全问题6.6.能实时、准确地识别出正在威胁企业业务的关键安全风险。
7.7.能提供全局的安全预警从而降低局部安全事件的扩散影响。
8.8.能及时、有效地对急需解决的各种安全事件进行响应处理。
9.9.能提供解决问题所需要的攻击技术和响应流程等知识参考。
10.10.能满足相关法规标准的技术要求和降低烦琐审核的工作量。
解决领导层关心的安全问题解决领导层关心的安全问题1.1.帮助企业ITIT系统满足安全相关的法规、标准等强制要求。
2.2.帮助提高企业关键的业务应用系统连续运行抗风险能力。
3.3.帮助发布的安全政策的执行状况得到有效地保证和监控。
4.4.帮助企业能全面地、实时地掌握信息系统内的安全状况。
5.5.帮助企业有效降低人员投入和低效安全设施投入的成本。
综合安综合安综合安综合安全审计全审计全审计全审计解决的解决的解决的解决的各种问各种问各种问各种问题题题题2.综合审计平台目标9月销售回款竞赛榜单3.综合审计平台架构图2、神州数码综合审计平台9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计2.web安全审计3.业务安全审计4.日志安全审计5.审计平台系统功能6.部署方式7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计网站访问内容审计;
网站发贴(BBS)内容审计;
邮件收发、23种webmail审计内容审计;
FTP、TELNET内容审计;
Https行为审计;
Lotus邮件信息审计;
常见网络游戏:
QQ在线游戏;
联众在线游戏、中国游戏中心、边锋网络游戏、远航游戏中心、浩方网游审计;
5种常见即时通讯:
QQ、MSN、ICQ和YahooMessage内容审计;
音视频行为审计;
五大类500万条以上的有害网址列表;
根据需求自定义过滤站点,包括URL关键字、网页内容关键字,用来全面过滤有害信息;
自定义IP地址段过滤9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍1.互联网安全审计(续)流量审计功能日志分析功能9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍2.web安全审计多协议的访问监控丰富的监控审计攻击告警9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍3.业务安全审计实时检测并智能地分析、还原各种数据库操作,解析网络上数据库的登陆、注销、插入、删除、执行存储过程等操作,还原SQL操作语句;
跟踪客户端操作请求执行结果。
支持对登录用户、数据库名、表名、字段名(在SQL语句中明确含有的字段名)及关键字(字段内容)等内容进行多种条件组合的规则设定,形成灵活的审计策略。
生成专业报表,强大的查询统计功能,并对大量纷繁复杂的事件进行进一步统计分析,以饼图、柱形图等形象的显示报警分析结果。
9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计对数据库:
用户登录数据查询数据修改数据删除修改配置对特定的表的操作超级管理员对数据库的连接数据库启动和停止应用系统日志9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计(续)网络行为:
Telnet/FTP审计XWindow审计Netbios审计HTTP审计POP3审计常用数据库访问和控制审计SMTP审计9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍4.日志安全审计(续)其他应用系统审计:
需要应用系统提供日志(如用友的NC系统),可以审计用户的登录及操作。
日志的关联与分析功能,丰富的图形报表功能。
9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍5.审计平台系统功能安全信息的收集安全信息的收集:
包括安全设备、网络设备、操作系统、应用系统等安全信息的收集,同时还支持Syslog、文件型等信息的收集;
安全信息标准化安全信息标准化:
包括安全信息的收集、标准化、格式化等;
可视化安全管理可视化安全管理:
包括基于Web的门户、丰富的报表、基于角色的权限管理;
响应和报警响应和报警:
多种方式告警,如短信、邮件、视图等;
综合报表综合报表:
提供多种不同的报表模板,包括管理报表、技术报表、统计及趋势报表等,还能够定制报表及创建新的报表模板;
安全知识库安全知识库:
安全知识库提供安全事件细节、安全漏洞信息和推荐解决方案;
9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍6.部署方式9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍6.部署方式(续).支持层次的部署结构支持层次的部署结构.基于角色实现多级管理基于角色实现多级管理.层次关联实现全局预警层次关联实现全局预警1.1.相似性;
相似性;
2.2.风险级别;
风险级别;
一级管理一级管理一级管理一级管理二级管理二级管理二级管理二级管理三级管理三级管理三级管理三级管理9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单3、神州数码综合审计平台功能介绍7.管理界面展示9月销售回款竞赛榜单4、应用案例-吉林烟草操作动作操作条数Insert504678Select967179Update96294Delete64703Create92Drop49主机名称:
WASServer1IP地址:
10.32.0.99通过对八月份数据的分析可以详细的了解整个审计系统的日常操作,日志来源主要有WASServer1和WASServer2两台服务器对WASServer1不同的操作执行命令统计条数如下9月销售回款竞赛榜单4、应用案例-吉林烟草对WASServer1进行审计条数最高的6台主机IP地址审计条数10.33.96.6549814010.33.96.3533856610.33.96.2332487510.33.96.263074410.33.90.3013140010.33.90.27170829月销售回款竞赛榜单4、应用案例-吉林烟草Telnet的审计登录失败的预警IP地址列表,其中10.32.0.33是一台漏扫server9月销售回款竞赛榜单4、应用案例-吉林烟草TELNET登录次数最多的6台主机9月销售回款竞赛榜单4、应用案例-内蒙烟草TELNET登录次数最多的6台主机9月销售回款竞赛榜单4、应用案例-内蒙烟草DB2数据库审计操作动作审计条数Update3462097Delete640Insert3Select11023709月销售回款竞赛榜单5、感知、服务9月销售回款竞赛榜单5、感知、服务其它增值服务咨询服务设备清洗服务设备维修服务现场维护服务续保服务系统巡检服务预防性维护服务系统优化服务安全评估服务大事件运行保障服务预案制定与演练服务现场值守服务监控服务7x24资产管理配套工具安全访问漏洞扫描神州数神州数码主主动式运式运维服服务平台平台诊断服务7x24资源监控9月销售回款竞赛榜单5、感知、服务神州数码IT服务工程师神州数码NOC服务平台神州数码服务运营中心神州数码神州数码运维保障服务运维保障服务神州数码全国备件仓库9月销售回款竞赛榜单5、感知、服务神码服务感知门户综合安全审计平台网管及系统管理工具9月销售回款竞赛榜单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合 审计 系统 解决方案 精品 文档