LogBase内控堡垒审计系统介绍.ppt

LogBase内控堡垒审计系统
1
主题
2
公司概况
思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是国内安全审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、湖北、福建等地设有分支机构。
公司理念：
安全创造价值
资质荣誉：
ISCCC信息安全服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
全国安全防范报警系统标准化技术委员会通讯委员单位
“2007中国电信业信息化十佳解决方案奖 ”
“2007最受用户欢迎的安全审计品牌奖”
3
公司业务
安全产品
安全服务
4
典型客户
5
主题
6
背景-为什么要做IT内控
2006年，UT斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利370万，从2005年2月开始作案，7月案发
2007年，盛大前副经理王一辉因非法制售游戏装备被判5年，非法牟利200多万，作案过程长达11月
7
背景-为什么要做IT内控
标准要求
SOX法案(针对在美上市企业）
Coso《内部控制框架》及其衍生标准,CoBIT
行业标准，银行业金融机构信息系统风险管理指引
法规要求
等级保护，二级以上单位需要部署审计系统
实际需求
预防、发现内部违规事件
内部安全事件责任定位依据
8
服务器维护现状
远程维护方式混乱，远程维护方式取决于管理员个人喜好
帐号共用情况比较普遍
维护人员权限无法细粒度控制
第三方维护情况普遍存在
9
背景—内控审计现状
传统内控审计产品
基于明文协议进行审计
为了方便审计，必须选择明文协议：Telnet、FTP等
缺乏对加密协议及图形界面操作审计能力
基于事件、日志进行审计
日志只是记录了部分结果，无法展现整个过程
旁路审计
缺乏对行为的控制能力
缺乏帐号管理能力，导致责任定位困难
10