文档介绍：现在,掌控安全
LOGBASE 运维安全管理系统介绍
公司介绍
需求分析
产品介绍
产品部署
典型案例
2017/12/12
思福迪(SAFETY)是国内第一家专业从事运行安全管理产品与服务的信息安全厂商,成立于2005年2月,拥有业界领先的安全审计和运维管理产品系列,销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。
思福迪在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利,核心关键技术处于业界领先地位。

资质荣誉:
信息安全应急处理服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
全国安全防范报警系统标准化技术委员会通讯委员单位
中国信息安全测评中心信息安全服务安全工程类一级资质
军用信息安全产品认证资质
2017/12/12
湖北省农信社技术人员违规操作导致业务中断;
浙江某政府单位服务器中毒事件;
业务中断事件;
浙江省某三甲医院统方泄露事件;
***某省公司业务系统核心数据库盗窃事件;
韩国某银行业务系统瘫痪事件;
LAN
Application Server Database Server Mainframe
Web Server FTP Server Mail Server
DMZ
Internal User Internal User Internal User
WEB
Firewall
VPN Gateway
Remote User
设备厂商
集成商
开发商
内部管理员
?人员复杂,网状访问关系
?日常直接接触核心系统,了解信息价值
?拥有超出实际需要的访问权限
?帐号共用普遍存在
?加密、图形协议普遍使用
经济损失
业务中断
形象破坏
泄密
篡改
破坏
小中大特大
60
50
40
30
20
10
0
内部用户
外部用户
其他
% of respondents
需求四:没有运维安全管理手段
无法捕捉用户完整访问过程,只有少数日志信息
无法识别SSH、RDP等加密或图形协议操作内容
无法实现授权功能
无法实现命令级别的访问控制
防火墙/VPN
IDS/IPS
日志审计
现有手段
不足
专业的需求,需要专业的产品与解决方案
−《信息安全等级保护管理办法》
明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
− 《塞班斯法案》( SOX )
该法案要求在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。
−  ISO27001标准(ISMS)
。
−  金融行业风险指引
《中华人民共和国银行业监督管理法》;
GB17859-1999 计算机信息系统安全保护等级划分准则;
GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则;
ISO/IEC17799-2000;
BS/7799;
《商业银行操作风险管理指引》
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
密切监测遵守指定风险限额或权限的情况;
对接触和使用银行资产的记录进行安全监控;
《商业银行内部控制指引》
第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第一百二十二条商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百二十四条商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十六条商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十八条商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
《金融机构计算机信息系统安全保护工作暂行规定》
第二十五条金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建