針對以上(shàng)兩個(gè)普遍問題,帕拉迪從(cóng)大量項目實踐中歸結出主要有以下(xià)幾個(gè)原因:
1. 企業(yè)的内部核心系統的各種用戶名和口令管理松散;
2. 出現安全事(shì)件(jiàn)後,無法快速、準确地定位事(shì)件(jiàn)的源頭,更談不上(shàng)及時阻止;
3. 沒有任何操作記錄可以進行事(shì)後審計審核。因此,也不知道該如何修補系統的安全漏洞;
4. 因為(wèi)缺乏一(yī)一(yī)對應的身份認證,即使找到(dào)了安全事(shì)件(jiàn)的源頭,也無法定位到(dào)自(zì)然人;
根據以上(shàng)現象,為(wèi)了确保企業(yè)核心信息的安全,杭州樂桦網絡科技有限公司自(zì)主研發了“帕拉迪統一(yī)安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能(néng),使用該系統能(néng)夠輕易達成如下(xià)目的:
1. 對每位系統操作人員(yuán)進行一(yī)對一(yī)賬号密碼驗證,通(tōng)過登錄賬号可查具體操作人;
2. 使用單點登錄模式,即:每位系統操作人員(yuán)隻需使用他自(zì)己的用戶名、口令登錄,然後就(jiù)可以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的用戶名、口令。這就(jiù)最大程度地限制了後台系統的各種用戶名、口令被散發出去;
3. 為(wèi)每位管理員(yuán)分别設置使用權限,管理員(yuán)隻能(néng)在被允許的範圍内對設備進行管理,避免人為(wèi)原因帶來的錯(cuò)誤操作;
4. 對每位操作人員(yuán)的在線情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備變動都處于可控狀态。
統一(yī)安全管理與運維審計系統通(tōng)過對信息系統各類安全事(shì)件(jiàn)進行收集、記錄,分析用戶操作行為(wèi),定位操作者的來龍去脈,重建事(shì)件(jiàn)過程,直至完整的分析定位事(shì)件(jiàn)的本源且審計日志(zhì)不可篡改、不可否認,為(wèi)安全管理提高(gāo)策略依據和分析工(gōng)具。
部署方式