針對以上(shàng)兩個(gè)普遍問題,帕拉迪從大量項目實踐中歸結出主要有以下(xià)幾個(gè)原因:
1. 企業的内部核心系統的各種用戶名和口令管理(lǐ)松散;
2. 出現(xiàn)安全事(shì)件後,無法快(kuài)速、準确地定位事(shì)件的源頭,更談不上(shàng)及時(shí)阻止;
3. 沒有任何操作(zuò)記錄可以進行事(shì)後審計審核。因此,也(yě)不知道該如(rú)何修補系統的安全漏洞;
4. 因為(wèi)缺乏一(yī)一(yī)對應的身(shēn)份認證,即使找到了(le)安全事(shì)件的源頭,也(yě)無法定位到自然人(rén);
根據以上(shàng)現(xiàn)象,為(wèi)了(le)确保企業核心信息的安全,杭州騰動信息技術有限公司自主研發了(le)“帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成如(rú)下(xià)目的:
1. 對每位系統操作(zuò)人(rén)員(yuán)進行一(yī)對一(yī)賬号密碼驗證,通過登錄賬号可查具體(tǐ)操作(zuò)人(rén);
2. 使用單點登錄模式,即:每位系統操作(zuò)人(rén)員(yuán)隻需使用他自己的用戶名、口令登錄,然後就(jiù)可以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的用戶名、口令。這(zhè)就(jiù)最大程度地限制了(le)後台系統的各種用戶名、口令被散發出去;
3. 為(wèi)每位管理(lǐ)員(yuán)分(fēn)别設置使用權限,管理(lǐ)員(yuán)隻能(néng)在被允許的範圍内對設備進行管理(lǐ),避免人(rén)為(wèi)原因帶來(lái)的錯誤操作(zuò);
4. 對每位操作(zuò)人(rén)員(yuán)的在線情況、操作(zuò)情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。
統一(yī)安全管理(lǐ)與運維審計系統通過對信息系統各類安全事(shì)件進行收集、記錄,分(fēn)析用戶操作(zuò)行為(wèi),定位操作(zuò)者的來(lái)龍去脈,重建事(shì)件過程,直至完整的分(fēn)析定位事(shì)件的本源且審計日志不可篡改、不可否認,為(wèi)安全管理(lǐ)提高策略依據和分(fēn)析工具。
部署方式