安全审计功能是什么 安全审计系统

安全审计功能是什么 安全审计系统

什么是CAM?
CAM(集中审计管控系统),主要用来对IT运维部门的操作人员的操作指令和操作行为进行统一管理控制,并进行事后的审计和回放,类似飞机的黑匣子,对飞行员的操作进行控制并记录。
CAM主要针对金融、政府、大型企业的IT运维部门的需求,解决IT运维过程中“操作行为不可控,操作内容不可知”的问题。
CAM能做什么?
瑞宁CAM系统通过“事前控制、事中监管、事后审计”的管理思路。从如何降低操作风险的角度出发,以操作行为管理为核心,用集中管理的方式,对身份、认证、权限、审计等方面进行有效管理,从而使用户的运维管理更简单、更安全、更有效!
1.集中管理:解决操作分散,无序的问题
管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。
2.身份管理:解决操作者身份唯一的问题
多人共同使用同一系统账号的问题,从本质上说,正是操作者身份不唯一的问题。作为操作主体的操作者,身份唯一性的确定,是对操作行为管理的基础。“你是谁”问题的解决,将确保操作管理的各项内容成为有根之木。
3.访问控制:解决操作者合法访问操作资源的问题
通过对操作能访问资源的严格控制与有效管理,确保操作者在其权限内合法访问操作资源,降低人为操作风险。
4.权限控制:解决操作者操作权限的问题
操作是最核心的风险因素,从操作层面解决操作者“能做什么”和“不能做什么”,对用户的操作权限做到真实有效的控制,才能最直接有效的降低人为操作风险。
5.操作审计:解决操作事故责任认定的问题
操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。

IT运维现状:
拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。
1.信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。
2.设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。
3.服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
4.信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。
5.运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任
6.“好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。
IT运维普遍存在的问题及隐患:
1.使用共享帐号的安全隐患:管理的模式决定了管理的有效性,针对目前多种远程操作方式分散无序管理的现状,对其进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。
2.密码策略无法有效执行:为了保证密码的安全性,安全管理员制定了严格的密码策略。比如密码要定期修改,密码要保证足够的长度和复杂度等,但是由于管理的机器数量和帐号数量太多,往往导致密码策略的实施流于形式,归根结底还是过于依赖人,证明机制存在缺陷,需要改变。
3.访问控制策略不严格:目前的管理中,没有一个清晰的访问控制列表,无法一目了然的看到什么用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略被有效执行。
4.用户操作无法有效审计:各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志,但日志无法最终定位到行为人。传统日志审计存在不足
以上问题可以总结为―“操作行为不可控,操作内容不可知”。
1.缺少有效的机制保证运维操作行为是可控的;
2.运维人员管理设备无法完全避免误操作,必须建立一种阻断机制,为安全运维保驾护航;
3.缺少更强的安全机制杜绝违规/恶意操作,最终导致系统上敏感数据信息泄露或破坏;
4.无法对操作内容有效记录,安全审计存在空白,当操作事故发生时,操作内容不可知;
5.缺少安全告警机制,无法快速定位操作事故原因;
6.没有审计存档,审计回放机制,无法对操作事故有效取证和举证。

  

爱华网本文地址 » http://www.413yy.cn/a/8104010103/152625.html

更多阅读

手机OTA升级是什么意思? iosota升级是什么意思

OTA是什么意思?OTA是Over-the-Air的简写,空中下载技术的意思移动OTA功能是什么?是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动

K3中的业务核销的功能是什么,起到什么作用 k3委外核销

业务系统(对等)核销的定义及作用:业务系统系统提供红字和蓝字外购入库单的对等核销和反核销的功能。该需求的应用非常广泛:对于同一张入库单,屡次暂估,而最终发票没有到达,用户希望能够使用红字入库单将其冲销;同样对于一张发票,最终货物没有

路由器中的WPS是什么意思? wps路由器功能是什么

随着无线网络的普及,越来越多的家庭用户使用上了无线路由器,在家中搭建属于自己的无线网络。然而默认情况下无线网络的接入与数据的传输是没有任何安全保证措施的,非法用户可以轻松连接无线路由器,以至于家庭计算机上的隐私,网络通讯的秘

声明:《安全审计功能是什么 安全审计系统》为网友相见两相厌分享!如侵犯到您的合法权益请联系我们删除