LogBase内控堡垒审计系统介绍.ppt

LogBase 内控堡垒审计系统思福迪信息技术有限公司思福迪信息技术有限公司主题思福迪信息技术有限公司公司概况?思福迪公司( SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD ) 是国内安全审计与 IT内控管理的领先厂商,成立于 2005 年2月,总部和研发中心设立在杭州,在北京、上海、湖北、福建等地设有分支机构。?公司理念: 安全创造价值?资质荣誉: ? 信息安全服务资质二级认证?国家计算机网络应急技术处理协调中心省级应急服务支撑单位?全国安全防范报警系统标准化技术委员会通讯委员单位?“ 2007 中国电信业信息化十佳解决方案奖”?“ 2007 最受用户欢迎的安全审计品牌奖” 4 公司业务安全产品安全服务 5思福迪信息技术有限公司典型客户思福迪信息技术有限公司主题 7思福迪信息技术有限公司背景-为什么要做 IT内控? 2006 年, UT 斯达康员工程稚瀚侵入北京移动充值中心盗取密码谋利 370 万,从 2005 年2月开始作案, 7月案发? 2007 年,盛大前副经理王一辉因非法制售游戏装备被判 5年,非法牟利 200 多万,作案过程长达 11 月思福迪信息技术有限公司背景-为什么要做 IT内控?标准要求? SOX 法案(针对在美上市企业) ? Coso 《内部控制框架》及其衍生标准, CoBIT ?行业标准,银行业金融机构信息系统风险管理指引?法规要求?等级保护,二级以上单位需要部署审计系统?实际需求?预防、发现内部违规事件?内部安全事件责任定位依据 9思福迪信息技术有限公司服务器维护现状?远程维护方式混乱,远程维护方式取决于管理员个人喜好?帐号共用情况比较普遍?维护人员权限无法细粒度控制?第三方维护情况普遍存在思福迪信息技术有限公司背景—内控审计现状?传统内控审计产品?基于明文协议进行审计?为了方便审计,必须选择明文协议: 、 FTP 等?缺乏对加密协议及图形界面操作审计能力?基于事件、日志进行审计?日志只是记录了部分结果,无法展现整个过程?旁路审计?缺乏对行为的控制能力?缺乏帐号管理能力,导致责任定位困难