LogBase内控堡垒审计系统介绍课件.ppt

LogBase内控堡垒审计系统介绍
专题
*
LogBase内控堡垒审计系统介绍
企业概况
思福迪企业（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是中国安全审计与IT内控管理 领先厂商, 成立于 2月, 总部和研发中心设置在杭州, 在北京、上海、湖北、福建等地设有分支机构。
企业理念:
安全发明价值
资质荣誉:
ISCCC信息安全服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
安全防范报警系统标准化技术委员会通讯委员单位
“ 中国电信业信息化十佳处理方案奖 ”
“ 最受用户欢迎 安全审计品牌奖”
*
LogBase内控堡垒审计系统介绍
企业业务
安全产品
安全服务
*
LogBase内控堡垒审计系统介绍
经典用户
*
LogBase内控堡垒审计系统介绍
背景-为何要做IT内控
, UT斯达康职员程稚瀚侵入北京移动充值中心盗取密码谋利370万, 从 2月开始作案, 7月案发
, 盛大前副经理王一辉因非法制售游戏装备被判5年, 非法牟利200多万, 作案过程长达11月
*
LogBase内控堡垒审计系统介绍
背景-为何要做IT内控
标准要求
SOX法案(针对在美上市企业）
Coso《内部控制框架》及其衍生标准,CoBIT
行业标准, 银行业金融机构信息系统风险管理指导
法规要求
等级保护, 二级以上单位需要布署审计系统
实际需求
预防、发觉内部违规事件
内部安全事件责任定位依据
*
LogBase内控堡垒审计系统介绍
服务器维护现实状况
远程维护方法混乱, 远程维护方法取决于管理员个人喜好
帐号共用情况比较普遍
维护人员权限无法细粒度控制
第三方维护情况普遍存在
*
LogBase内控堡垒审计系统介绍
背景—内控审计现实状况
传统内控审计产品
基于明文协议进行审计
为了方便审计, 必需选择明文协议: Telnet、FTP等
缺乏对加密协议及图形界面操作审计能力
基于事件、日志进行审计
日志只是统计了部分结果, 无法展现整个过程
旁路审计
缺乏对行为 控制能力
缺乏帐号管理能力, 造成责任定位困难
*
LogBase内控堡垒审计系统介绍