丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

一、項(xiàng)目背景

作為在紐約證券交易所上市的企業(yè)，某通信公司需要通過SOX法案對IT審計的嚴(yán)格要求。2006年，該集團(tuán)公司、浙江分公司都提出了針對ERP、統(tǒng)一信息平臺的日志審計要求，要求必須按照集團(tuán)和分公司關(guān)于SOX內(nèi)控的規(guī)定做整改，符合SOX的要求。同時為確保浙江分公司管理信息系統(tǒng)環(huán)境和所有應(yīng)用的穩(wěn)定運(yùn)行，分析系統(tǒng)的運(yùn)行狀況，統(tǒng)計系統(tǒng)的運(yùn)行信息以及防范非法入侵和訪問，需要對重要系統(tǒng)日志按照規(guī)范要求進(jìn)行審核，將問題防范于未然。

二、需求分析

浙江分公司由于網(wǎng)絡(luò)規(guī)模龐大、設(shè)備和應(yīng)用系統(tǒng)眾多，如果采用人工的方式，費(fèi)時、費(fèi)事、代價昂貴、準(zhǔn)確性和時效性都很差。浙江分公司希望通過一套綜合審計系統(tǒng)，集中采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等的日志，按照集團(tuán)公司的規(guī)范和SOX對于IT審計的要求進(jìn)行安全審計，定期生成相關(guān)的審計報告。通過審計發(fā)現(xiàn)可疑行為和違規(guī)操作，進(jìn)行必要的調(diào)查和整改。

浙江分公司的業(yè)務(wù)系統(tǒng)是企業(yè)信息安全防護(hù)最核心的部分，但是目前的業(yè)務(wù)系統(tǒng)往往會面對很多的威脅而無從解決，這些威脅和問題包括：

外部人員對業(yè)務(wù)系統(tǒng)業(yè)務(wù)專網(wǎng)資源的未授權(quán)訪問；業(yè)務(wù)系統(tǒng)內(nèi)部用戶的違規(guī)行為；缺乏對網(wǎng)絡(luò)通訊的監(jiān)測和審計，對網(wǎng)絡(luò)連接是否正常無法判斷；缺乏對重要服務(wù)器與數(shù)據(jù)庫的運(yùn)行和訪問狀態(tài)的集中監(jiān)測；缺乏對已部署的各種安全系統(tǒng)（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)）的集中監(jiān)測，對安全事件是否發(fā)生，是否需要處理不能準(zhǔn)確判定；缺乏對業(yè)務(wù)系統(tǒng)各種應(yīng)用系統(tǒng)的集中監(jiān)測；缺乏對業(yè)務(wù)系統(tǒng)內(nèi)部的各種桌面系統(tǒng)的集中監(jiān)測；缺乏有效的技術(shù)手段，建立安全事件責(zé)任認(rèn)定與跟蹤機(jī)制。

三、解決方案

網(wǎng)御神州采用先進(jìn)的安全管理平臺，將用戶ERP系統(tǒng)、統(tǒng)一信息系統(tǒng)平臺的多個應(yīng)用、中間件、管理系統(tǒng)、主機(jī)、網(wǎng)絡(luò)安全設(shè)備等日志統(tǒng)一采集、統(tǒng)一存儲、統(tǒng)一分析，提供實(shí)時告警和審計報表，滿足用戶需求。采集企業(yè)信息化部的重要主機(jī)（包括Windows、Linux、Unix系統(tǒng)主機(jī)）、中間件（WebSphere、WebLogic等）、應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的日志，并將其進(jìn)行歸一化，生成統(tǒng)一的內(nèi)部格式的事件，傳送給事件分析服務(wù)器。系統(tǒng)可利用多種展現(xiàn)方式展現(xiàn)事件（包括列表、統(tǒng)計圖、統(tǒng)計表、事件圖、地圖信息圖等），事件分析處理器根據(jù)預(yù)定義的規(guī)則對事件進(jìn)行分析，可以觸發(fā)報警（如控制臺、郵件、短信等）和預(yù)定義的響應(yīng)動作（執(zhí)行系統(tǒng)命令、預(yù)定義腳本或設(shè)備聯(lián)動等）。所有接收的事件被保存到數(shù)據(jù)庫中。實(shí)施中針對浙江分公司和SOX要求定制了報表模版，創(chuàng)建了相應(yīng)的報表任務(wù)，可定期生成所需的審計報告，并將報告發(fā)送給指定的接收人。

基于浙江分公司網(wǎng)絡(luò)安全審計需要解決的問題，網(wǎng)御神州的具體解決方案如下：

1、采集多種類型的日志數(shù)據(jù)

采集浙江分公司網(wǎng)絡(luò)中各種操作系統(tǒng)的日志，防火墻系統(tǒng)日志，入侵檢測系統(tǒng)日志，網(wǎng)絡(luò)交換及路由設(shè)備的日志，各種服務(wù)和應(yīng)用系統(tǒng)日志。并根據(jù)用戶需要定制開發(fā)相應(yīng)的日志收集模塊以便收集用戶的應(yīng)用環(huán)境中所特有的日志數(shù)據(jù)。

2、日志集中存儲、管理和查詢

自動將采集到的各種操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備的日志信息經(jīng)過轉(zhuǎn)換后集中存放到同一個數(shù)據(jù)庫中，統(tǒng)一進(jìn)行分析處理和報表，便于對各種復(fù)雜日志信息的統(tǒng)一管理與處理，方便管理員的日常維護(hù)和管理工作。支持以多種方式查詢網(wǎng)絡(luò)中的日志記錄信息，以報表的形式顯示。

3、事件關(guān)聯(lián)分析

使用多種內(nèi)置的相關(guān)性規(guī)則，對分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報警信息進(jìn)行相關(guān)性分析，從而檢測出單個系統(tǒng)難以發(fā)現(xiàn)的安全事件。系統(tǒng)內(nèi)置完善的入侵檢測知識庫，可以根據(jù)知識庫對日志數(shù)據(jù)進(jìn)行分析，識別出多種可能的入侵行為，如異常登錄、攻擊Web服務(wù)器、緩沖區(qū)溢出攻擊、系統(tǒng)異常等。知識庫可以進(jìn)行升級，以便檢測出最新的攻擊手段。

4、自動生成安全分析報告和可視化分析

根據(jù)日志數(shù)據(jù)庫記錄的日志數(shù)據(jù)，分析浙江分公司網(wǎng)絡(luò)或系統(tǒng)的安全性，并輸出安全性分析報告。報告的輸出可以根據(jù)預(yù)先定義的條件自動地產(chǎn)生、提交給管理員。根據(jù)用戶的要求，系統(tǒng)通過對數(shù)據(jù)庫中歷史數(shù)據(jù)的深入分析，使用系統(tǒng)預(yù)設(shè)的各種模板，能夠從不同角度（按網(wǎng)絡(luò)設(shè)備、系統(tǒng)、事件類型等）生成日志分析結(jié)果，以直觀、清晰的可視化圖表予以顯示。分析涵蓋了對事件的歸類統(tǒng)計及事件的變化發(fā)展趨勢。

5、多種事件響應(yīng)方式

在浙江分公司網(wǎng)絡(luò)中一旦識別出入侵或者越權(quán)行為，或者日志收集代理和日志服務(wù)器之間的連接中斷時，或者數(shù)據(jù)備份失敗時，可以進(jìn)行告警。告警方式包括屏幕打印告警信息、將告警信息寫入數(shù)據(jù)庫、在頁面上顯示、電子郵件告警等多種方式。不同類型的告警信息可以發(fā)送給不同的管理員。

四、項(xiàng)目效益

浙江分公司企業(yè)信息化部就安全審計系統(tǒng)項(xiàng)目進(jìn)行了公開招標(biāo)，經(jīng)過激烈的競爭，網(wǎng)御神州的產(chǎn)品和方案最終勝出，得以承建浙江分公司企業(yè)信息化部的安全審計平臺。

中標(biāo)后，項(xiàng)目啟動的時間已經(jīng)落后用戶預(yù)定的時間，而集團(tuán)要求完成的時間不變，這給項(xiàng)目的實(shí)施帶來很大的困難，尤其是項(xiàng)目進(jìn)度控制上。網(wǎng)御神州從硬件的采購和生產(chǎn)，設(shè)備調(diào)查，開發(fā)環(huán)境搭建等多方面投入大量的人力，將工作并行展開，為贏得時間而努力，克服重重困難，準(zhǔn)時完成項(xiàng)目的要求，完全達(dá)到了預(yù)定的目標(biāo)。

項(xiàng)目實(shí)施后，極大地提高了浙江分公司企業(yè)信息化部的安全預(yù)警和安全審計能力，使用戶可以及時發(fā)現(xiàn)攻擊行為和違規(guī)操作，為調(diào)查取證提供詳實(shí)的審計數(shù)據(jù)，為企業(yè)的IT合規(guī)管理提供了有效的技術(shù)手段。該項(xiàng)目的實(shí)施，幫助浙江分公司企業(yè)信息化部順利通過××移動總部的IT審計檢查和審計公司對公司的SOX外審。浙江分公司企業(yè)信息化部領(lǐng)導(dǎo)給我們的評價是：產(chǎn)品功能強(qiáng)大、人員技術(shù)高超、服務(wù)質(zhì)量過硬、把用戶利益放在第一位，急用戶之所急，想用戶之所想，下次合作還找網(wǎng)御神州。