log文档新base内控堡垒审计系统介绍.ppt

LogBase内控堡垒审计系统思福迪信息技术有限公司主题公司概况思福迪公司(SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD)是国内安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、湖北、福建等地设有分支机构。公司理念:安全创造价值资质荣誉:信息安全服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位“2007中国电信业信息化十佳解决方案奖”“2007最受用户欢迎的安全审计品牌奖”公司业务安全产品安全服务典型客户背景-为什么要做IT内控2006年,UT斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利370万,从2005年2月开始作案,7月案发2007年,盛大前副经理王一辉因非法制售游戏装备被判5年,非法牟利200多万,作案过程长达11月背景-为什么要做IT内控标准要求SOX法案(针对在美上市企业)Coso《内部控制框架》及其衍生标准,CoBIT行业标准,银行业金融机构信息系统风险管理指引法规要求等级保护,二级以上单位需要部署审计系统实际需求预防、发现内部违规事件内部安全事件责任定位依据服务器维护现状远程维护方式混乱,远程维护方式取决于管理员个人喜好帐号共用情况比较普遍维护人员权限无法细粒度控制第三方维护情况普遍存在背景—内控审计现状传统内控审计产品基于明文协议进行审计为了方便审计,必须选择明文协议:、FTP等缺乏对加密协议及图形界面操作审计能力基于事件、日志进行审计日志只是记录了部分结果,无法展现整个过程旁路审计缺乏对行为的控制能力缺乏帐号管理能力,导致责任定位困难