丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

一、項(xiàng)目背景

作為在紐約證券交易所上市的企業(yè)，某通信公司需要通過(guò)SOX法案對(duì)IT審計(jì)的嚴(yán)格要求。2006年，該集團(tuán)公司、浙江分公司都提出了針對(duì)ERP、統(tǒng)一信息平臺(tái)的日志審計(jì)要求，要求必須按照集團(tuán)和分公司關(guān)于SOX內(nèi)控的規(guī)定做整改，符合SOX的要求。同時(shí)為確保浙江分公司管理信息系統(tǒng)環(huán)境和所有應(yīng)用的穩(wěn)定運(yùn)行，分析系統(tǒng)的運(yùn)行狀況，統(tǒng)計(jì)系統(tǒng)的運(yùn)行信息以及防范非法入侵和訪問(wèn)，需要對(duì)重要系統(tǒng)日志按照規(guī)范要求進(jìn)行審核，將問(wèn)題防范于未然。

二、需求分析

浙江分公司由于網(wǎng)絡(luò)規(guī)模龐大、設(shè)備和應(yīng)用系統(tǒng)眾多，如果采用人工的方式，費(fèi)時(shí)、費(fèi)事、代價(jià)昂貴、準(zhǔn)確性和時(shí)效性都很差。浙江分公司希望通過(guò)一套綜合審計(jì)系統(tǒng)，集中采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)等的日志，按照集團(tuán)公司的規(guī)范和SOX對(duì)于IT審計(jì)的要求進(jìn)行安全審計(jì)，定期生成相關(guān)的審計(jì)報(bào)告。通過(guò)審計(jì)發(fā)現(xiàn)可疑行為和違規(guī)操作，進(jìn)行必要的調(diào)查和整改。

浙江分公司的業(yè)務(wù)系統(tǒng)是企業(yè)信息安全防護(hù)最核心的部分，但是目前的業(yè)務(wù)系統(tǒng)往往會(huì)面對(duì)很多的威脅而無(wú)從解決，這些威脅和問(wèn)題包括：

外部人員對(duì)業(yè)務(wù)系統(tǒng)業(yè)務(wù)專網(wǎng)資源的未授權(quán)訪問(wèn)；業(yè)務(wù)系統(tǒng)內(nèi)部用戶的違規(guī)行為；缺乏對(duì)網(wǎng)絡(luò)通訊的監(jiān)測(cè)和審計(jì)，對(duì)網(wǎng)絡(luò)連接是否正常無(wú)法判斷；缺乏對(duì)重要服務(wù)器與數(shù)據(jù)庫(kù)的運(yùn)行和訪問(wèn)狀態(tài)的集中監(jiān)測(cè)；缺乏對(duì)已部署的各種安全系統(tǒng)（防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)）的集中監(jiān)測(cè)，對(duì)安全事件是否發(fā)生，是否需要處理不能準(zhǔn)確判定；缺乏對(duì)業(yè)務(wù)系統(tǒng)各種應(yīng)用系統(tǒng)的集中監(jiān)測(cè)；缺乏對(duì)業(yè)務(wù)系統(tǒng)內(nèi)部的各種桌面系統(tǒng)的集中監(jiān)測(cè)；缺乏有效的技術(shù)手段，建立安全事件責(zé)任認(rèn)定與跟蹤機(jī)制。

三、解決方案

網(wǎng)御神州采用先進(jìn)的安全管理平臺(tái)，將用戶ERP系統(tǒng)、統(tǒng)一信息系統(tǒng)平臺(tái)的多個(gè)應(yīng)用、中間件、管理系統(tǒng)、主機(jī)、網(wǎng)絡(luò)安全設(shè)備等日志統(tǒng)一采集、統(tǒng)一存儲(chǔ)、統(tǒng)一分析，提供實(shí)時(shí)告警和審計(jì)報(bào)表，滿足用戶需求。采集企業(yè)信息化部的重要主機(jī)（包括Windows、Linux、Unix系統(tǒng)主機(jī)）、中間件（WebSphere、WebLogic等）、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的日志，并將其進(jìn)行歸一化，生成統(tǒng)一的內(nèi)部格式的事件，傳送給事件分析服務(wù)器。系統(tǒng)可利用多種展現(xiàn)方式展現(xiàn)事件（包括列表、統(tǒng)計(jì)圖、統(tǒng)計(jì)表、事件圖、地圖信息圖等），事件分析處理器根據(jù)預(yù)定義的規(guī)則對(duì)事件進(jìn)行分析，可以觸發(fā)報(bào)警（如控制臺(tái)、郵件、短信等）和預(yù)定義的響應(yīng)動(dòng)作（執(zhí)行系統(tǒng)命令、預(yù)定義腳本或設(shè)備聯(lián)動(dòng)等）。所有接收的事件被保存到數(shù)據(jù)庫(kù)中。實(shí)施中針對(duì)浙江分公司和SOX要求定制了報(bào)表模版，創(chuàng)建了相應(yīng)的報(bào)表任務(wù)，可定期生成所需的審計(jì)報(bào)告，并將報(bào)告發(fā)送給指定的接收人。

基于浙江分公司網(wǎng)絡(luò)安全審計(jì)需要解決的問(wèn)題，網(wǎng)御神州的具體解決方案如下：

1、采集多種類型的日志數(shù)據(jù)

采集浙江分公司網(wǎng)絡(luò)中各種操作系統(tǒng)的日志，防火墻系統(tǒng)日志，入侵檢測(cè)系統(tǒng)日志，網(wǎng)絡(luò)交換及路由設(shè)備的日志，各種服務(wù)和應(yīng)用系統(tǒng)日志。并根據(jù)用戶需要定制開(kāi)發(fā)相應(yīng)的日志收集模塊以便收集用戶的應(yīng)用環(huán)境中所特有的日志數(shù)據(jù)。

2、日志集中存儲(chǔ)、管理和查詢

自動(dòng)將采集到的各種操作系統(tǒng)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)設(shè)備的日志信息經(jīng)過(guò)轉(zhuǎn)換后集中存放到同一個(gè)數(shù)據(jù)庫(kù)中，統(tǒng)一進(jìn)行分析處理和報(bào)表，便于對(duì)各種復(fù)雜日志信息的統(tǒng)一管理與處理，方便管理員的日常維護(hù)和管理工作。支持以多種方式查詢網(wǎng)絡(luò)中的日志記錄信息，以報(bào)表的形式顯示。

3、事件關(guān)聯(lián)分析

使用多種內(nèi)置的相關(guān)性規(guī)則，對(duì)分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析，從而檢測(cè)出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。系統(tǒng)內(nèi)置完善的入侵檢測(cè)知識(shí)庫(kù)，可以根據(jù)知識(shí)庫(kù)對(duì)日志數(shù)據(jù)進(jìn)行分析，識(shí)別出多種可能的入侵行為，如異常登錄、攻擊Web服務(wù)器、緩沖區(qū)溢出攻擊、系統(tǒng)異常等。知識(shí)庫(kù)可以進(jìn)行升級(jí)，以便檢測(cè)出最新的攻擊手段。

4、自動(dòng)生成安全分析報(bào)告和可視化分析

根據(jù)日志數(shù)據(jù)庫(kù)記錄的日志數(shù)據(jù)，分析浙江分公司網(wǎng)絡(luò)或系統(tǒng)的安全性，并輸出安全性分析報(bào)告。報(bào)告的輸出可以根據(jù)預(yù)先定義的條件自動(dòng)地產(chǎn)生、提交給管理員。根據(jù)用戶的要求，系統(tǒng)通過(guò)對(duì)數(shù)據(jù)庫(kù)中歷史數(shù)據(jù)的深入分析，使用系統(tǒng)預(yù)設(shè)的各種模板，能夠從不同角度（按網(wǎng)絡(luò)設(shè)備、系統(tǒng)、事件類型等）生成日志分析結(jié)果，以直觀、清晰的可視化圖表予以顯示。分析涵蓋了對(duì)事件的歸類統(tǒng)計(jì)及事件的變化發(fā)展趨勢(shì)。

5、多種事件響應(yīng)方式

在浙江分公司網(wǎng)絡(luò)中一旦識(shí)別出入侵或者越權(quán)行為，或者日志收集代理和日志服務(wù)器之間的連接中斷時(shí)，或者數(shù)據(jù)備份失敗時(shí)，可以進(jìn)行告警。告警方式包括屏幕打印告警信息、將告警信息寫(xiě)入數(shù)據(jù)庫(kù)、在頁(yè)面上顯示、電子郵件告警等多種方式。不同類型的告警信息可以發(fā)送給不同的管理員。

四、項(xiàng)目效益

浙江分公司企業(yè)信息化部就安全審計(jì)系統(tǒng)項(xiàng)目進(jìn)行了公開(kāi)招標(biāo)，經(jīng)過(guò)激烈的競(jìng)爭(zhēng)，網(wǎng)御神州的產(chǎn)品和方案最終勝出，得以承建浙江分公司企業(yè)信息化部的安全審計(jì)平臺(tái)。

中標(biāo)后，項(xiàng)目啟動(dòng)的時(shí)間已經(jīng)落后用戶預(yù)定的時(shí)間，而集團(tuán)要求完成的時(shí)間不變，這給項(xiàng)目的實(shí)施帶來(lái)很大的困難，尤其是項(xiàng)目進(jìn)度控制上。網(wǎng)御神州從硬件的采購(gòu)和生產(chǎn)，設(shè)備調(diào)查，開(kāi)發(fā)環(huán)境搭建等多方面投入大量的人力，將工作并行展開(kāi)，為贏得時(shí)間而努力，克服重重困難，準(zhǔn)時(shí)完成項(xiàng)目的要求，完全達(dá)到了預(yù)定的目標(biāo)。

項(xiàng)目實(shí)施后，極大地提高了浙江分公司企業(yè)信息化部的安全預(yù)警和安全審計(jì)能力，使用戶可以及時(shí)發(fā)現(xiàn)攻擊行為和違規(guī)操作，為調(diào)查取證提供詳實(shí)的審計(jì)數(shù)據(jù)，為企業(yè)的IT合規(guī)管理提供了有效的技術(shù)手段。該項(xiàng)目的實(shí)施，幫助浙江分公司企業(yè)信息化部順利通過(guò)××移動(dòng)總部的IT審計(jì)檢查和審計(jì)公司對(duì)公司的SOX外審。浙江分公司企業(yè)信息化部領(lǐng)導(dǎo)給我們的評(píng)價(jià)是：產(chǎn)品功能強(qiáng)大、人員技術(shù)高超、服務(wù)質(zhì)量過(guò)硬、把用戶利益放在第一位，急用戶之所急，想用戶之所想，下次合作還找網(wǎng)御神州。