派拉IT運(yùn)維安全系統(tǒng)-用戶解決方案

1、派拉IT運(yùn)維安全系統(tǒng)安全管理系統(tǒng) -方案介紹公司名稱 上海派拉軟件有限公司2012年10月派拉IT運(yùn)維安全管理系統(tǒng)方案介紹 目錄IT運(yùn)維安全的現(xiàn)狀及需求 -解決方案 -產(chǎn)品介紹 -企業(yè)業(yè)務(wù)價(jià)值 -IT運(yùn)維安全的現(xiàn)狀 來自企業(yè)內(nèi)部的非法威脅高權(quán)限操作風(fēng)險(xiǎn)不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī) 來自企業(yè)外部的非法威脅操作風(fēng)險(xiǎn)不可控黑客盜用帳號(hào)實(shí)施惡意攻擊無法有效監(jiān)管操作、必要取證/舉證資源對(duì)象內(nèi)部用戶系統(tǒng)管理部門網(wǎng)絡(luò)管理部門業(yè)務(wù)部門開發(fā)部門誤操作共享賬號(hào)黑 客代維廠商合作伙伴企業(yè)臨時(shí)用戶外部用戶超期訪問惡意訪問4 IT運(yùn)維安全的現(xiàn)狀及發(fā)展IT運(yùn)維安全面臨的問題 無統(tǒng)一訪問入口？A

2、dmin/WindowsAdmin/FirewallAdmin/CiscoSql PlusDb2admin/DB21ZhangSan/Oracle1Sys/Sybase2 RDPPuttyRoot/AIXDb2admin/AIXWasAdmin/Linux00root/HP-UXZhangsan/Solrias 特權(quán)賬號(hào)怎么管？IT運(yùn)維安全面臨的問題AIXHP-UXWindowDB2OracleCisco帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì)帳戶審計(jì) 集中審計(jì)？ 訪問控制？沒有對(duì)用戶訪問行為進(jìn)行集中控制?沒有集中的帳戶操作集中審計(jì)?沒有對(duì)特權(quán)賬號(hào)嚴(yán)格控制?IT運(yùn)維安全管理需求匯總集中管理權(quán)限

3、控制訪問控制操作審計(jì)運(yùn)維中心OSC訪問協(xié)議控制特權(quán)帳號(hào)自助申請(qǐng)?jiān)L問時(shí)間段的控制訪問源地址的控制集中的訪問管理集中的資源管理集中的身份管理命令操作審計(jì)操作視頻審計(jì)解決方案IT運(yùn)維安全系統(tǒng)架構(gòu)2IT 運(yùn)維安全系統(tǒng)管理目標(biāo)3IT運(yùn)維安全系統(tǒng)解決方案起點(diǎn)1IT運(yùn)維安全系統(tǒng)解決方案起點(diǎn)1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表操作管理1.人員管理2.角色管理3.統(tǒng)一認(rèn)證4.權(quán)限管理5.流程管理人的管理1.帳號(hào)管理2.密碼策略設(shè)備管理IT運(yùn)維安全系統(tǒng)架構(gòu)特權(quán)管理特權(quán)訪問控制特權(quán)帳號(hào)管理密碼信封自動(dòng)改密申請(qǐng)審批流程安全審計(jì)管理行為審計(jì)視頻審計(jì)字符審計(jì)定制審計(jì)報(bào)表身份信息審計(jì)集成接口資源接口

4、AD認(rèn)證接口RSA接口PKI/CA集成接口HR接口郵件接口短信接口統(tǒng)一認(rèn)證靜態(tài)密碼認(rèn)證動(dòng)態(tài)口令單點(diǎn)登錄證書認(rèn)證身份及賬號(hào)管理身份信息同步主帳號(hào)管理身份信息管理從帳號(hào)管理IT運(yùn)維安全管理系統(tǒng)IT運(yùn)維安全系統(tǒng)管理目標(biāo)集 中 管 理 模 式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號(hào)授權(quán)管理 資產(chǎn)帳號(hào)管理 統(tǒng)一身份管理 安全審計(jì)管理可用帳號(hào)？產(chǎn)品介紹IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹1派拉IT運(yùn)維安全系統(tǒng)特點(diǎn)及部署方式2派拉IT運(yùn)維安全系統(tǒng)與傳統(tǒng)堡壘機(jī)的區(qū)別3IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹IBM高級(jí)合作伙伴軟件著作權(quán)和產(chǎn)品登記公安部銷售許可國(guó)家軟件企業(yè)認(rèn)證ISO900

5、1認(rèn)證承擔(dān)國(guó)家創(chuàng)新基金IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹序號(hào) 功能點(diǎn) 描 述1賬號(hào)集中管理對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號(hào)的集中控制和管理。實(shí)現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除2統(tǒng)一認(rèn)證管理用戶只需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令等3統(tǒng)一審計(jì)管理集中收集、記錄用戶對(duì)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有：字符審計(jì)、圖形化審計(jì)等；主要審計(jì)內(nèi)容有：管理審計(jì)、操作行為審計(jì)、訪問審計(jì)(字符審計(jì)

6、、視頻審計(jì))、密碼審計(jì)等4統(tǒng)一授權(quán)管理基于集中資源訪問策略、用戶訪問策略和角色的授權(quán)管理。對(duì)用戶使用業(yè)務(wù)支撐系統(tǒng)中資源的具體情況進(jìn)行合理分配，實(shí)現(xiàn)不同用戶對(duì)不同部分實(shí)體資源的訪問。例如對(duì)客戶端IP、限制命令、可訪問周期、可訪問協(xié)議進(jìn)行限定，也可以限定申請(qǐng)人使用特權(quán)帳號(hào)的周期。當(dāng)周期結(jié)束，系統(tǒng)將強(qiáng)制退出5賬號(hào)密碼管理定時(shí)修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等6特權(quán)身份管理特權(quán)賬號(hào)的申請(qǐng)、使用、回收生命周期管理IT運(yùn)維安全管理系統(tǒng)產(chǎn)品功能IT運(yùn)維安全管理系統(tǒng)產(chǎn)品介紹數(shù)據(jù)庫(kù) 管理人員開發(fā)人員 派拉運(yùn)維安全平臺(tái)代維人員服務(wù)器 集中認(rèn)證集中授權(quán)集中審計(jì)網(wǎng)絡(luò)設(shè)備 集中訪問派拉IT

7、運(yùn)維安全平臺(tái)IT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)集中登錄FTP、SFTPTELNET、SSHRDP、VNC、X11各類DB客戶端HTTP、HTTPSAS400多樣的單點(diǎn)登錄IT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)1.平臺(tái)頁(yè)面審批2.郵件審批3.短信驗(yàn)證碼審批4.特權(quán)碼審批1.特權(quán)帳號(hào)2.個(gè)人賬戶支持FTP、SFTP、TELNET、SSH、RDP、VNC、X11帳號(hào)申請(qǐng)流程審批資源訪問 基于流程的資源申請(qǐng)IT運(yùn)維安全管理系統(tǒng)產(chǎn)品特點(diǎn)訪 問控 制用戶賬戶登錄源IP訪問時(shí)間目標(biāo)設(shè)備訪問方式系統(tǒng)帳號(hào) 限定什么人 在什么時(shí)間段 使用什么源IP 以什么樣的身份 以什么樣的方式 訪問哪個(gè)目標(biāo)資源靈活的訪問控制IT運(yùn)維安全管理系

8、統(tǒng)產(chǎn)品特點(diǎn) 圖形會(huì)話操作審計(jì)字符會(huì)話操作審計(jì)HTTP(S)會(huì)話操作審計(jì) 文件傳輸審計(jì)數(shù)據(jù)庫(kù)操作審計(jì)全面記錄各類操作會(huì)話快速準(zhǔn)確的審計(jì)日志搜索強(qiáng)大的圖形會(huì)話審計(jì)功能完整的數(shù)據(jù)庫(kù)操作審計(jì)多種多樣的操作審計(jì)用戶界面（資源訪問）用戶界面（資源申請(qǐng)）審計(jì)員界面密碼管理平臺(tái)管理員界面平臺(tái)賬號(hào)管理IT資源注冊(cè)安全策略管理IT運(yùn)維安全管理系統(tǒng)產(chǎn)品部署方式系統(tǒng)管理員網(wǎng)絡(luò)管理員數(shù)據(jù)庫(kù)操作員代維人員業(yè)務(wù)人員UNIX / LINUXWindows ServerNetwork DeviceDatabase開發(fā)人員Agent？Agent？派拉運(yùn)維管理平臺(tái)旁路部署傳統(tǒng)堡壘機(jī)系統(tǒng)身份管理 操作審計(jì) 訪問控制 IT運(yùn)維安全管理

9、系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別派拉IT運(yùn)維安全管理系統(tǒng)身份管理 操作審計(jì) 訪問控制 單點(diǎn)登錄 帳號(hào)管理 特權(quán)管理 密碼管理 IT運(yùn)維安全管理系統(tǒng)與傳統(tǒng)堡壘機(jī)區(qū)別帳號(hào)管理：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號(hào)的集中控制和管 理。實(shí)現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除。特權(quán)管理：特權(quán)賬號(hào)的申請(qǐng)、使用、回收生命周期管理。密碼管理：定時(shí)修改密碼、批量修改密碼、密碼自服務(wù)、密碼信封管理、密碼歷史記錄等。單點(diǎn)登錄：用戶只需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：RSA、CA證書、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、靜態(tài)口令。業(yè)務(wù)價(jià)值基于標(biāo)準(zhǔn)的法規(guī)遵從性框架1提高IT運(yùn)維管理效率2IT運(yùn)維安全管理系統(tǒng)的業(yè)務(wù)價(jià)值提高IT 運(yùn)維管理效率減少企業(yè)運(yùn)維成本。集中管理運(yùn)維設(shè)施，減少安全漏洞。集中存儲(chǔ)、保護(hù)設(shè)備賬號(hào)及密碼、實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄，提高運(yùn)維人員工作效率。逐級(jí)審批，做到收放可控。細(xì)粒度的權(quán)限訪問控制、集中審計(jì)，做到有依可查。 基于標(biāo)準(zhǔn)的法規(guī)遵從性框架遵守S