文档介绍:打造企业安全可控的虚拟化环境-操作行为管理解决方案目录 CONTENTS 1234 需求背景[1] 方案优势[4] 解决方案[2] 应用场景[3] 3 产品定位操作行为管理? IT管理人员敏感机密数据查询、高权限人员的操作采集、溯源?外包公司全面掌控操作行为,事后追溯.?业务人员敏感数据操作、泄露;违规、违法操作;业务办理追溯. ?系统故障虚拟化平台、业务系统故障,[1] 云桌面环境下的业务模式及挑战虚拟机 1桌面云客服/经分 VGOP 主机数据库资源虚拟机 2 虚拟机 N 客户端业务数据流向基础安全?系统安全?网络安全?云节点状态数据安全?数据安全?访问控制?集中鉴权?加密操作安全?操作身份识别?操作过程控制?操作内容审计?内容记录?录像回放?实时告警响应应用云 6 法规遵从政府、行业大力推行法规,合规性应对势在必行信息安全等级/分级保护?记录网络设备用户行为日志?用户身份标识/鉴别?用户角色/分配权限?服务器操作系统审计?数据库审计? 节:要求对用户进行身份标识和鉴别,根据用户的角色分配权限,实现权限分离,仅授予用户所需的最小权限;对主机的审计应覆盖到服务器操作系统和数据库系统; ? 节& 节:审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;要求对日志进行分析,并生成审计报表等。 SOX 法案? 302 节:要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP) 。? 404 节:要求所有在 302 节中所控制的过程都有可信的财务报表。这法令要求 IT经理对所有有关财务报表的产生过程负责。 ISO27001 标准?条款 要求组织必须记录用户访问、意外和信息安全事件的日志,并保留一定期限, 以便为安全事件的调查和取证; ?条款 要求组织必须记录系统管理和维护人员的操作行为; ?条款 明确要求必须保护组织的运行记录?条款 则要求信息系统经理必须确保所有负责的安全过程都在正确执行, 符合安全策略和标准的要求。企业内控规范?要求国内上市公司严格执行该规范要求,以加强和规范企业内部控制、提高企业经营管理水平和风险防范能力传统解决方式 7 物理世界网络世界应用日志物理世界中人的业务行为物理世界中人的工作行为业务办理过程中的操作步骤如何记录? 日志类型分析效率是否全面能否复现操作过程 8解决方案[2] CDA部署示意图虚拟机 1云桌面客服/经分 VGOP PC 服务器主机数据库安全设备资源虚拟机 N1 2 客户端管理中心 CDA :旁路部署 Agent Agent 审计数据流向 1 212 守护进程:发现用户会话开始,启动监控进程捕捉模块:录像并抓取应用日志管理终端 http ?全面支持 windows xp 、 win7 、 win8 、 windows server2003 、 windows server 2008/2012 32/64 位?手动安装?可以从云桌面管理系统中推送分发,支持静默安装或使用终端管理系统分发并检查合规?可以从服务端自动更新系统功能架构客户端 1 数据展现数据检索录像播放文本摘要数据索引智能报表实时监控报表分析引擎 DNA 标签指令控制告警分析引擎敏感信息提取录屏重组 KPI 分析引擎性能分析客户端 2客户端…数据采集 Agent2 Agent1 云桌面 Agent …敏感告警录屏策略敏感数据模糊化 AgentN 客户端 N 存储 AD NOSQL 数据分析