1、江南科友運維安全審計系統江南科友運維安全審計系統HACHAC-產品介紹產品介紹公司簡介公司簡介HAC安全運維審計系統安全運維審計系統運維簡介運維簡介產品介紹產品介紹成功案例成功案例相關資質相關資質日志搜索系統日志搜索系統目錄 廣州江南科友科技股份有限公司廣州江南科友科技股份有限公司江南科友成立于1991年，注冊資本3100萬元人民幣,專注于信息安全。作為廣州市政府科技風險基金投資的首家IT 企業、國家科技部創新基金首批支持企業，江南科友擁有完整的一系列如高新技術企業、軟件企業、信息安全集成、信息安全服務、密碼產品銷售與生產等資質。江南科友依托其完善的安全防護與運維管理體系，為客戶核心資產保護、

2、IT風險管理、運維服務審計傳遞最佳實踐價值，提供功能全面的解決方案。公司簡介 中國領先的信息安全產品供應商19912013三大研發中心遍布全國的銷售網絡公司簡介公司業務業務主線業務主線數據與應用安全體系數據與應用安全體系運維管理服務體系運維管理服務體系密碼機密碼機密碼服務平臺密碼服務平臺密碼鍵盤密碼鍵盤密鑰管理器密鑰管理器安全策略咨詢服務安全策略咨詢服務業務安全設計與監理業務安全設計與監理運維安全審計系統運維安全審計系統安全集成安全集成公司簡介公司簡介HAC安全運維審計系統安全運維審計系統運維簡介運維簡介產品介紹產品介紹成功案例成功案例相關資質相關資質日志搜索系日志搜索系目錄 運維的概念: 運

3、維一般是指對某一個組織已經建立好的系統、機制的維護。運維的最終目的是讓這些系統、機制能夠按照預定的設計正常的工作，從而使得建立使用這套系統、機制的組織能夠受益。IT運維的概念: IT運維管理,是指單位 IT 部門采用相關的方法、手段、技術、制度、流程和文檔 等,對IT 運行環境(如硬軟件環境、網絡環境等)、IT 業務系統和 IT 運維人員進行的綜合管理。運維的概念運維的概念2011年4月12日下午，韓國農協銀行的電腦網絡開始出現故障，導致客戶無法提款、轉賬、使用信用卡和取得貸款。系統故障一直持續了3天，直到4月15日才恢復部分服務，而有些服務直到4月18日仍然沒有恢復，以至于銀行不得不采用傳統

4、的手寫交易單的方式進行服務。根據農協銀行工作人員報告的情況，本次事件源于系統服務器數據被刪除造成的系統癱瘓和數據丟失。大約540萬名信用卡客戶的交易記錄被刪除。根據調查員的進一步分析，認為整個事件是一次惡意黑客攻擊，在事故過程中，位于良才的中繼代理服務器以及位于安城的災備服務器都失效了(官方沒有說明具體原因，但是既然無法恢復數據，說明災備服務器上的數據也丟失了)，結果就是系統恢復只能通過給553臺服務器重裝系統來解決。筆記本的所有者表示刪除命令并非自己所下達。事發當時，該員工的筆記本放置在銀行的辦公室內。根據當天閉路電視的錄像，可能有20個人有機會接觸到這臺筆記本，這20人當中有一人擁有Sup

5、er Root權限。但是，也不排除有黑客從外部互聯網連接到這臺筆記本，再通過這臺筆記本做跳板對服務器下達指令的可能，因為該筆記本在當天的24小時內與外網是連通的。ITIT運維安全案例運維安全案例-韓國農協銀行癱瘓事件韓國農協銀行癱瘓事件 IT系統口令管理-由于安全性和可用性之間的矛盾，導致 IT 系統口令管理存在很多安全隱患多入口操作現象-在運維過程中可通過多種入口對 IT 系統進行維護，導致無法統一管理、設置統一安全策略等而引起各種安全隱患。 交叉運維操作現象-同一帳號多人使用維護現象，一旦出現問題很難定位到具體某個人越權和違規操作無詳細操作記錄無法滿足合規性檢查-信息安全管理相關的標準，如

6、ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。SOX的第302條款和第404條款中，強調通過內部控制加強公司治理。企業內控基本規范、計算機信息系統安全等級保護劃分準則 涉及國家秘密的信息系統分級保護管理辦法等。沒有運維安全分析報告IT運維的安全需求公司簡介公司簡介HAC安全運維審計系統安全運維審計系統運維簡介運維簡介產品介紹產品介紹成功案例成功案例相關資質相關資質日志搜索系統日志搜索系統目錄 HACHAC全過程實時管理全過程實時管理產品簡介： 運維安全審計系統（HAC）著眼于解決關鍵IT基礎設施運維安全問題。它能夠對Unix

7、和Windows主機、服務器以及網絡、安全設備上的數據訪問進行安全、有效的操作審計,支持實時監控和事后回放。HAC補了傳統審計系統的不足，將運維審計由事件審計提升為內容審計，集身份認證、授權、審計為一體，有效地實現了事前預防、事中控制和事后審計。 HAC已獲公安部頒發的計算機信息系統安全專用產品銷售許可證產品定位： 以實現審計為目標，集認證、授權、審計為一體的安全設備。實現原理：基于協議解碼，來達到監控、記錄數據的目的，目前支持協議有Telnet、FTP、SFTP、SSH、AS400、RDP（Remote Desktop Protocol）等多種通信協議。審計對象：針對內部運行維護人員；針對服

8、務外包人員；針對廠商或集成商等技術支持人員。HAC簡介HAC產品外觀和發展歷史HAC發展歷史HACHAC功能功能支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等維護協議的審計，并通過VDH支持其他所有運維應用；支持賬號口令托管，獨有的密函保管功能-電子保管箱；支持操作訪問過程中的實時審計；針對事后審計，以視頻回放形式進行安全審計支持所有HAC管理員的授權操作審計；針對操作內容的查詢、定位、關鍵字檢索（包括圖形化界面）、審計針對特殊告警事件的關聯審計。HACHAC系統特點系統特點全面的運維審計全面的運維審計更嚴格的審計管理更嚴格的審計管理高效的處理

9、能力高效的處理能力良好的可擴展性與兼容性良好的可擴展性與兼容性靈活的部署方式及簡便的操作配置靈活的部署方式及簡便的操作配置豐富的報表展現豐富的報表展現完善的系統安全設計完善的系統安全設計HACHAC產品架構及應用環境產品架構及應用環境模塊化的硬件組成結構，增強了產品的穩定性、可擴展性。產品硬件架構：HACHAC軟件架構軟件架構HACHAC應用環境應用環境支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多種操作系統。可廣泛應用于金融、政府、電信、證券、郵政、稅務、海關、交通等安全需求較高的行業。HACHAC系統部署系統部署-單臂模式接入單臂模

10、式接入不改變客戶網絡環境，對客戶網絡透明；不改變客戶網絡環境，對客戶網絡透明；HACHAC系統部署系統部署-串聯模式接入串聯模式接入可靈活根據網絡環境串聯路由接入，起安全審計和訪問控制的作用可靈活根據網絡環境串聯路由接入，起安全審計和訪問控制的作用HACHAC管控平臺描述管控平臺描述在總部部署在總部部署HAC管控平臺，用于監控、管理和審計各使用單位運維工作。實現管控平臺，用于監控、管理和審計各使用單位運維工作。實現用戶管理功能、系統監控功能、系統管理功能、日志管理功能、統計分析功能。用戶管理功能、系統監控功能、系統管理功能、日志管理功能、統計分析功能。 電子保管箱電子保管箱 口令安全：定時改密，賬戶及密碼定時導出?？诹畎踩憾〞r改密，賬戶及密碼定時導出。公司簡介公司簡介HAC安全運維審計系統安全運維審計系統運維簡介運維簡介產品介紹產品介紹成功案例成功案例相關資質相關資質日志搜索系統日志搜索系統目錄 案例分析案例分析-金融類金融類 案例分析案例分析-電力類電力類 案例分析案例分析-運營商類運營商類 江南科友日志分析系統江南科友日志分析系統-產品介紹產品介紹公司簡介公司簡介HAC安全運維審計系統安全運維審計系統運維簡介運維簡介產品介紹產品介紹成功案例成功案例相關資質相關資質日志搜索系統日志搜索系統日志管理系統