針對(duì)以上兩個(gè)普遍問(wèn)題,帕拉迪從大量項(xiàng)目實(shí)踐中歸結(jié)出主要有以下幾個(gè)原因:
1. 企業(yè)的內(nèi)部核心系統(tǒng)的各種用戶名和口令管理松散;
2. 出現(xiàn)安全事件后,無(wú)法快速、準(zhǔn)確地定位事件的源頭,更談不上及時(shí)阻止;
3. 沒(méi)有任何操作記錄可以進(jìn)行事后審計(jì)審核。因此,也不知道該如何修補(bǔ)系統(tǒng)的安全漏洞;
4. 因?yàn)槿狈σ灰粚?duì)應(yīng)的身份認(rèn)證,即使找到了安全事件的源頭,也無(wú)法定位到自然人;
根據(jù)以上現(xiàn)象,為了確保企業(yè)核心信息的安全,杭州帕拉迪網(wǎng)絡(luò)科技有限公司自主研發(fā)了“帕拉迪統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)”,系統(tǒng)主要包含認(rèn)證、賬號(hào)、授權(quán)、審核四大核心功能,使用該系統(tǒng)能夠輕易達(dá)成如下目的:
1. 對(duì)每位系統(tǒng)操作人員進(jìn)行一對(duì)一賬號(hào)密碼驗(yàn)證,通過(guò)登錄賬號(hào)可查具體操作人;
2. 使用單點(diǎn)登錄模式,即:每位系統(tǒng)操作人員只需使用他自己的用戶名、口令登錄,然后就可以直接使用其權(quán)限內(nèi)的各種后臺(tái)系統(tǒng),無(wú)需再次輸入各后臺(tái)系統(tǒng)的用戶名、口令。這就最大程度地限制了后臺(tái)系統(tǒng)的各種用戶名、口令被散發(fā)出去;
3. 為每位管理員分別設(shè)置使用權(quán)限,管理員只能在被允許的范圍內(nèi)對(duì)設(shè)備進(jìn)行管理,避免人為原因帶來(lái)的錯(cuò)誤操作;
4. 對(duì)每位操作人員的在線情況、操作情況、設(shè)備運(yùn)行情況進(jìn)行跟蹤、記錄,任何設(shè)備變動(dòng)都處于可控狀態(tài)。
統(tǒng)一安全管理與運(yùn)維審計(jì)系統(tǒng)通過(guò)對(duì)信息系統(tǒng)各類安全事件進(jìn)行收集、記錄,分析用戶操作行為,定位操作者的來(lái)龍去脈,重建事件過(guò)程,直至完整的分析定位事件的本源且審計(jì)日志不可篡改、不可否認(rèn),為安全管理提高策略依據(jù)和分析工具。
部署方式