助力運(yùn)營商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614

《助力運(yùn)營商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614》由會(huì)員分享，可在線閱讀，更多相關(guān)《助力運(yùn)營商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614（23頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,助力運(yùn)營商平安增值創(chuàng)新RSA電信平安增值效勞解決方案,RSA,EMC信息平安部,平安增值業(yè)務(wù)國內(nèi)外開展?fàn)顩r,儲(chǔ)存安全服務(wù),入侵檢測服務(wù),安全認(rèn)證服務(wù),郵件安全服務(wù),防火墻服務(wù),實(shí)時(shí)監(jiān)控服務(wù),內(nèi)容安全服務(wù),防,DDOS,服務(wù),企業(yè)恢復(fù)服務(wù),XX%,增值業(yè)務(wù)收入來自安全增值服務(wù),2,電信平安增值效勞的開展趨勢,著名分析廠商IDC對電信平安做了如下的統(tǒng)計(jì)分析：,電信平

2、安的時(shí)機(jī)有兩局部組成：,平安產(chǎn)品,管理的平安效勞,傳統(tǒng)的電信平安產(chǎn)品及效勞包括:,防火墻Firewall,入侵檢測及防范IDS/IPS,防DDOS攻擊,UTM,內(nèi)容檢測 Content Filtering,防垃圾郵件 Anti-Spam,防病毒 AntiVirus,傳統(tǒng)的電信平安市場趨于飽和，開展速度緩慢。與之相對應(yīng)的，電信平安新的市場與時(shí)機(jī)已經(jīng)形成。,電信平安新的市場與時(shí)機(jī)包括：,平安監(jiān)控、平安審計(jì) security monitoring,security auditing),管理的認(rèn)證平臺(tái) managed authentication,防欺詐效勞 anti-fraud investing,

3、管理的數(shù)據(jù)平安 managed DLP,遠(yuǎn)程訪問、移動(dòng)辦公的平安威脅,3,IDC分析、預(yù)測,電信平安的增值業(yè)務(wù)新商機(jī),平安監(jiān)控、平安審計(jì) security monitoring,security auditing),管理的數(shù)據(jù)平安 managed DLP,管理的認(rèn)證平臺(tái) managed authentication,防欺詐效勞 anti-fraud investing,遠(yuǎn)程訪問、移動(dòng)辦公的平安威脅,4,服務(wù)器工程,業(yè)務(wù)運(yùn)行,合規(guī)性審計(jì),應(yīng)用和數(shù)據(jù)庫,網(wǎng)絡(luò)運(yùn)行,風(fēng)險(xiǎn)管理,安全運(yùn)行,桌面運(yùn)行,針對合規(guī)型，平安性和 IT和網(wǎng)絡(luò)運(yùn)行,日志管理,任何 企業(yè)IP設(shè)備 通用設(shè)備支持(UDS),無需過濾,標(biāo)準(zhǔn)

4、化,不會(huì)減少數(shù)據(jù),平安事件和運(yùn)行信息,無需代理,簡化合規(guī)性,訪問控制,配置控制,惡意軟件,策略執(zhí)行,用戶監(jiān)控和管理,環(huán)境和傳輸平安,提高平安性和消除風(fēng)險(xiǎn),訪問控制執(zhí)行,SLA 合規(guī)性監(jiān)控,減少假陽性,實(shí)時(shí)告警,未授權(quán)網(wǎng)絡(luò)效勞檢測,特權(quán)用戶監(jiān)控,優(yōu)化,IT,和 網(wǎng)絡(luò)運(yùn)行,監(jiān)控網(wǎng)絡(luò)資產(chǎn),解決網(wǎng)絡(luò)故障,協(xié)助幫助臺(tái)運(yùn)行,優(yōu)化網(wǎng)絡(luò)性能,獲取用戶行為的可視性,建立 正常網(wǎng)絡(luò)活動(dòng)的基線,所有數(shù)據(jù),報(bào)告,告警,/,關(guān)聯(lián),事件管理,日志管理,資產(chǎn)識別,取證,基線,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),漏洞識別,5,網(wǎng)絡(luò)維護(hù)中心GPRS審計(jì)追蹤應(yīng)用,工程需求：,?互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定?公安部第82號令,

5、第八條,提供互聯(lián)網(wǎng)接入效勞的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的平安保護(hù)技術(shù)措施：,一記錄并留存用戶注冊信息；,二使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入效勞的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；,三記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)平安事件等平安審計(jì)功能。,根據(jù)相關(guān)監(jiān)管部門的要求，XX移動(dòng)需對通過GPRS CMNET上網(wǎng)的用戶行為進(jìn)行準(zhǔn)確追溯，追溯期為3個(gè)月。,在追溯期內(nèi)，能夠準(zhǔn)確定位出在某一個(gè)時(shí)間點(diǎn)上通過GPRS上網(wǎng)進(jìn)行的相關(guān)具體活動(dòng)如訪問某一個(gè)URL，或在某論壇上發(fā)的一個(gè)貼子的用戶確實(shí)切身份。,面臨的

6、技術(shù)難點(diǎn)：工程應(yīng)用前，無法實(shí)現(xiàn)上級監(jiān)管部門要求的追溯功能?，F(xiàn)有GPRS用戶上網(wǎng)時(shí)使用的IP地址是私有IP地址，并且是多個(gè)私網(wǎng)IP地址成千上萬使用同一個(gè)公網(wǎng)IP地址訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)資源，當(dāng)監(jiān)管部門從相關(guān)的網(wǎng)站提取到訪問者的源IP地址和源端口號后，XX移動(dòng)不能判斷該訪問者使用的是哪一個(gè)私網(wǎng)IP地址，從而也不能確定到的具體用戶。,此外，XX移動(dòng)還希望以后能夠利用所實(shí)施的方案來實(shí)現(xiàn)平安事件管理和網(wǎng)絡(luò)通訊設(shè)備的緊急事件報(bào)警等功能。,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),6,RSA enVision 解決方案,XX移動(dòng)現(xiàn)已建立2個(gè)GPRS骨干節(jié)點(diǎn)，4個(gè)GPRS分支節(jié)點(diǎn),三種防火墻設(shè)備類型：NetScr

7、een ISG 1000,Checkpoint IP2250,及華為EUDEMON 1000,完整收集、識別、分析、查詢?nèi)W(wǎng)GPRS所有的防火墻日志設(shè)計(jì)目標(biāo)滿足每秒鐘26,000條日志的峰值采集,較高的存貯壓縮比，滿足3個(gè)月的日志存貯要求,所有數(shù)據(jù)及環(huán)節(jié)提供冗余保證采集的完整性和平安性,防火墻日志與話單系統(tǒng)的聯(lián)合查詢，從而定位到某一刻哪個(gè) 用戶訪問了特定IP?？梢愿鶕?jù)監(jiān)管部門的提供的源公網(wǎng)IP地址和源端口號，在該系統(tǒng)上查出對應(yīng)的源私有IP地址。然后再根據(jù)這個(gè)時(shí)間的IP地址用戶使用情況查詢系統(tǒng)查詢到這個(gè)用戶的具體 號和其他詳細(xì)資料從而確定訪問者確實(shí)切身份。,靈活可擴(kuò)展的結(jié)構(gòu)，滿足全省分布式布置及

8、未來系統(tǒng)擴(kuò)容的要求,未來需滿足網(wǎng)絡(luò)維護(hù)中心其它網(wǎng)絡(luò)及平安設(shè)備日志的采集，以為其它延伸的應(yīng)用需求提供數(shù)據(jù)來源和支持,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),網(wǎng)絡(luò)維護(hù)中心,GPRS,審計(jì)追蹤應(yīng)用,7,平安監(jiān)控、平安運(yùn)維如SOC方面的應(yīng)用,enVision 支持幾百種事件分析功能：,攻擊事件：如訪問攻擊，DOS攻擊，惡意代碼攻擊(如：病毒、蠕蟲、木馬、間諜軟件)等,偵測事件：如端口掃描，地址掃描，暴力攻擊等,內(nèi)容事件：如正常交易事件，非法的、基于WEB的攻擊事件，可疑請求等,認(rèn)證事件：如成功/失敗的身份認(rèn)證，認(rèn)證類型等,用戶事件：如權(quán)限使用，登錄失敗，登錄成功，文件訪問等,策略事件：如ACL修改，

9、ACL執(zhí)行，防火墻策略事件，系統(tǒng)權(quán)力和權(quán)限事件等,系統(tǒng)事件：如硬件、軟件錯(cuò)誤，環(huán)境問題，內(nèi)存問題等,配置事件：如配置修改等,網(wǎng)絡(luò)事件：如連接被拒絕，路由錯(cuò)誤等,其它事件：不屬于上述類型的平安事件,告警實(shí)例：,成功或失敗嘗試登陸重要效勞器，特別是非辦公時(shí)間,屢次錯(cuò)誤登陸重要效勞器,檢測到暴力破解攻擊,低權(quán)限賬號或訪客加到管理員組,病毒攻擊貴賓席計(jì)算機(jī)或重要效勞器,不能升級或安裝病毒特征庫的計(jì)算機(jī),同樣的病毒攻擊告警在同一時(shí)間段內(nèi)只告警一次,誰訪問效勞器的重要文件或文件夾-如打印某些重要文件等,效勞器上安裝應(yīng)用程序情況,計(jì)算機(jī)賬戶變更情況,在特定時(shí)間段爆發(fā)的病毒前幾名,電信平安增值業(yè)務(wù)之一-平安監(jiān)

10、控、平安審計(jì),8,RSA enVision,已經(jīng)內(nèi)置十幾種類合規(guī)類報(bào)表,Sarbanes-Oxley Act of 2002(SOX),BASEL II,Bill 198,Federal Information Security Management Act of 2002,Gramm-Leach-Bliley Act(GLBA),Health Insurance Portability and Accountability Act of 1996(HIPAA),National Industrial Security Program Operating Manual(NISPOM),Nort

11、h American Electric Reliability Council(NERC),Payment Card Industry(PCI)Data Security Standard,Statement on Auditing Standards(SAS)No.70(SAS 70),用戶自定義報(bào)表,預(yù)置,ISO 27002,審計(jì)功能：,Control of Human Resources Data(section 8.3),External Contractors Report(sections 8.1.3,10.7.3),Malicious Software Activity(sect

12、ion 10.4.1),Password Changes and Expirations(section 11.3.1),User Activity from External Domains(section 11.4.2),Computer Account Logon Activity(section 11.5.B),Operation Change Control Report(section 11.6),Control of System Test Data(section 12.4.2),Source Code Access(section 12.4.3),Control of Sys

13、tem Audit Data(section 15.3.2),預(yù)置SOC 最正確實(shí)踐審計(jì)功能:,Windows-Account Changes Details,Windows-Top 20 Application Errors,Windows-Access to Files,Windows-Failed Logons,Solaris-Failed Super User Attempts,Solaris-Super User Access,PIX-Bandwidth Utilization,PIX-Blocked URL Events,PIX-Connection Limit Exceeded,

14、PIX-Denied Connections per Hour,PIX-Denied Inbound Traffic by Address,預(yù)置SOX 最正確實(shí)踐審計(jì)功能：,Administrative access to financial system,Computer account logon activity,Control of collected evidence,Control of operational software,External contractors report,Malicious software activity,Operational change co

15、ntrol,Password changes and expirations,Source code access,Login and authorization failures,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),平安審計(jì)、合規(guī)性如4A方面的應(yīng)用,9,數(shù)據(jù)分類、風(fēng)險(xiǎn)評估,-,了解哪些數(shù)據(jù)對您的公司來說是最敏感的,最正確實(shí)踐：,分析您的公司結(jié)構(gòu)，仔細(xì)檢查整個(gè)組織中的各部門和業(yè)務(wù)線，并確定每個(gè)部門的監(jiān)管和非監(jiān)管的平安驅(qū)動(dòng)措施。,將信息分成不同的“等級，以對您的數(shù)據(jù)排定優(yōu)先級次序。,確定每種信息等級的數(shù)據(jù)類別，要素和所有者。,確定政策用于對數(shù)據(jù)進(jìn)行恰當(dāng)處理的規(guī)那么包括哪些雇員和應(yīng)用可以授權(quán)

16、訪問這些數(shù)據(jù)，以及它們?nèi)绾危螘r(shí)，從何處可以訪問這些數(shù)據(jù)。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安,10,數(shù)據(jù)發(fā)現(xiàn),-,知道您的敏感數(shù)據(jù)存在于何處,/,理解您風(fēng)險(xiǎn)的來源和性質(zhì),可以接受的使用,23,項(xiàng)政策，包括,張貼到公司的留言板,張貼到財(cái)務(wù)網(wǎng)站,人力資源,一般,履歷,公司機(jī)密,14,項(xiàng)政策，包括,并購數(shù)據(jù),合同,公司財(cái)務(wù),員工財(cái)務(wù),一般,知識產(chǎn)權(quán)保護(hù),6,項(xiàng)政策，包括,公司的指示產(chǎn)權(quán),知識產(chǎn)權(quán)的傳輸,專利申請,合規(guī)性,44,項(xiàng)政策，包括,PCI-DSS(,支付卡行業(yè)資料保護(hù)標(biāo)準(zhǔn),),PIPEDA(,個(gè)人信息保護(hù)和電子文件法案,),GLBA(Gramm-Leach Bliley,法案,),HIPAA(,醫(yī)療保險(xiǎn)的可移動(dòng)性和可計(jì)算性法案,),公平的信用報(bào)告法案,(FCRA),隱私保護(hù),20,項(xiàng)政策，包括,身份證,信用卡號碼,護(hù)照號碼,駕駛執(zhí)照,銀行賬戶,最正確實(shí)踐：,創(chuàng)立一個(gè)完整的數(shù)據(jù)發(fā)現(xiàn)流程。,通過數(shù)據(jù)發(fā)現(xiàn)流程，可以創(chuàng)立作為平安政策和控制戰(zhàn)略根底的關(guān)鍵和敏感數(shù)據(jù)的映射圖。,數(shù)據(jù)發(fā)現(xiàn)必須作為一個(gè)持續(xù)的過程，而不是一個(gè)一次性的事件，數(shù)據(jù)的使用不是靜態(tài)的。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安