助力運(yùn)營(yíng)商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,助力運(yùn)營(yíng)商平安增值創(chuàng)新RSA電信平安增值效勞解決方案,RSA,EMC信息平安部,平安增值業(yè)務(wù)國(guó)內(nèi)外開(kāi)展?fàn)顩r,儲(chǔ)存安全服務(wù),入侵檢測(cè)服務(wù),安全認(rèn)證服務(wù),郵件安全服務(wù),防火墻服務(wù),實(shí)時(shí)監(jiān)控服務(wù),內(nèi)容安全服務(wù),防,DDOS,服務(wù),企業(yè)恢復(fù)服務(wù),XX%,增值業(yè)務(wù)收入來(lái)自安全增值服務(wù),2,電信平安增值效勞的開(kāi)展趨勢(shì),著名分析廠商IDC對(duì)電信平安做了如下的統(tǒng)計(jì)分析：,電信平安的時(shí)機(jī)有兩局部組成：,平安產(chǎn)品,管理的平安效勞,傳統(tǒng)的電信平安產(chǎn)品及效勞包括:,防火墻Firewall,入侵檢測(cè)及防范IDS/IPS,防DDOS攻擊,UTM,內(nèi)容檢測(cè) Content Filtering,防垃圾郵件 Anti-Spam,防病毒 AntiVirus,傳統(tǒng)的電信平安市場(chǎng)趨于飽和，開(kāi)展速度緩慢。與之相對(duì)應(yīng)的，電信平安新的市場(chǎng)與時(shí)機(jī)已經(jīng)形成。,電信平安新的市場(chǎng)與時(shí)機(jī)包括：,平安監(jiān)控、平安審計(jì) security monitoring,security auditing),管理的認(rèn)證平臺(tái) managed authentication,防欺詐效勞 anti-fraud investing,管理的數(shù)據(jù)平安 managed DLP,遠(yuǎn)程訪問(wèn)、移動(dòng)辦公的平安威脅,3,IDC分析、預(yù)測(cè),電信平安的增值業(yè)務(wù)新商機(jī),平安監(jiān)控、平安審計(jì) security monitoring,security auditing),管理的數(shù)據(jù)平安 managed DLP,管理的認(rèn)證平臺(tái) managed authentication,防欺詐效勞 anti-fraud investing,遠(yuǎn)程訪問(wèn)、移動(dòng)辦公的平安威脅,4,服務(wù)器工程,業(yè)務(wù)運(yùn)行,合規(guī)性審計(jì),應(yīng)用和數(shù)據(jù)庫(kù),網(wǎng)絡(luò)運(yùn)行,風(fēng)險(xiǎn)管理,安全運(yùn)行,桌面運(yùn)行,針對(duì)合規(guī)型，平安性和 IT和網(wǎng)絡(luò)運(yùn)行,日志管理,任何 企業(yè)IP設(shè)備 通用設(shè)備支持(UDS),無(wú)需過(guò)濾,標(biāo)準(zhǔn)化,不會(huì)減少數(shù)據(jù),平安事件和運(yùn)行信息,無(wú)需代理,簡(jiǎn)化合規(guī)性,訪問(wèn)控制,配置控制,惡意軟件,策略執(zhí)行,用戶監(jiān)控和管理,環(huán)境和傳輸平安,提高平安性和消除風(fēng)險(xiǎn),訪問(wèn)控制執(zhí)行,SLA 合規(guī)性監(jiān)控,減少假陽(yáng)性,實(shí)時(shí)告警,未授權(quán)網(wǎng)絡(luò)效勞檢測(cè),特權(quán)用戶監(jiān)控,優(yōu)化,IT,和 網(wǎng)絡(luò)運(yùn)行,監(jiān)控網(wǎng)絡(luò)資產(chǎn),解決網(wǎng)絡(luò)故障,協(xié)助幫助臺(tái)運(yùn)行,優(yōu)化網(wǎng)絡(luò)性能,獲取用戶行為的可視性,建立 正常網(wǎng)絡(luò)活動(dòng)的基線,所有數(shù)據(jù),報(bào)告,告警,/,關(guān)聯(lián),事件管理,日志管理,資產(chǎn)識(shí)別,取證,基線,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),漏洞識(shí)別,5,網(wǎng)絡(luò)維護(hù)中心GPRS審計(jì)追蹤應(yīng)用,工程需求：,?互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定?公安部第82號(hào)令,第八條,提供互聯(lián)網(wǎng)接入效勞的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的平安保護(hù)技術(shù)措施：,一記錄并留存用戶注冊(cè)信息；,二使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入效勞的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；,三記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)平安事件等平安審計(jì)功能。,根據(jù)相關(guān)監(jiān)管部門(mén)的要求，XX移動(dòng)需對(duì)通過(guò)GPRS CMNET上網(wǎng)的用戶行為進(jìn)行準(zhǔn)確追溯，追溯期為3個(gè)月。,在追溯期內(nèi)，能夠準(zhǔn)確定位出在某一個(gè)時(shí)間點(diǎn)上通過(guò)GPRS上網(wǎng)進(jìn)行的相關(guān)具體活動(dòng)如訪問(wèn)某一個(gè)URL，或在某論壇上發(fā)的一個(gè)貼子的用戶確實(shí)切身份。,面臨的技術(shù)難點(diǎn)：工程應(yīng)用前，無(wú)法實(shí)現(xiàn)上級(jí)監(jiān)管部門(mén)要求的追溯功能?，F(xiàn)有GPRS用戶上網(wǎng)時(shí)使用的IP地址是私有IP地址，并且是多個(gè)私網(wǎng)IP地址成千上萬(wàn)使用同一個(gè)公網(wǎng)IP地址訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)資源，當(dāng)監(jiān)管部門(mén)從相關(guān)的網(wǎng)站提取到訪問(wèn)者的源IP地址和源端口號(hào)后，XX移動(dòng)不能判斷該訪問(wèn)者使用的是哪一個(gè)私網(wǎng)IP地址，從而也不能確定到的具體用戶。,此外，XX移動(dòng)還希望以后能夠利用所實(shí)施的方案來(lái)實(shí)現(xiàn)平安事件管理和網(wǎng)絡(luò)通訊設(shè)備的緊急事件報(bào)警等功能。,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),6,RSA enVision 解決方案,XX移動(dòng)現(xiàn)已建立2個(gè)GPRS骨干節(jié)點(diǎn)，4個(gè)GPRS分支節(jié)點(diǎn),三種防火墻設(shè)備類(lèi)型：NetScreen ISG 1000,Checkpoint IP2250,及華為EUDEMON 1000,完整收集、識(shí)別、分析、查詢?nèi)W(wǎng)GPRS所有的防火墻日志設(shè)計(jì)目標(biāo)滿足每秒鐘26,000條日志的峰值采集,較高的存貯壓縮比，滿足3個(gè)月的日志存貯要求,所有數(shù)據(jù)及環(huán)節(jié)提供冗余保證采集的完整性和平安性,防火墻日志與話單系統(tǒng)的聯(lián)合查詢，從而定位到某一刻哪個(gè) 用戶訪問(wèn)了特定IP?？梢愿鶕?jù)監(jiān)管部門(mén)的提供的源公網(wǎng)IP地址和源端口號(hào)，在該系統(tǒng)上查出對(duì)應(yīng)的源私有IP地址。然后再根據(jù)這個(gè)時(shí)間的IP地址用戶使用情況查詢系統(tǒng)查詢到這個(gè)用戶的具體 號(hào)和其他詳細(xì)資料從而確定訪問(wèn)者確實(shí)切身份。,靈活可擴(kuò)展的結(jié)構(gòu)，滿足全省分布式布置及未來(lái)系統(tǒng)擴(kuò)容的要求,未來(lái)需滿足網(wǎng)絡(luò)維護(hù)中心其它網(wǎng)絡(luò)及平安設(shè)備日志的采集，以為其它延伸的應(yīng)用需求提供數(shù)據(jù)來(lái)源和支持,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),網(wǎng)絡(luò)維護(hù)中心,GPRS,審計(jì)追蹤應(yīng)用,7,平安監(jiān)控、平安運(yùn)維如SOC方面的應(yīng)用,enVision 支持幾百種事件分析功能：,攻擊事件：如訪問(wèn)攻擊，DOS攻擊，惡意代碼攻擊(如：病毒、蠕蟲(chóng)、木馬、間諜軟件)等,偵測(cè)事件：如端口掃描，地址掃描，暴力攻擊等,內(nèi)容事件：如正常交易事件，非法的、基于WEB的攻擊事件，可疑請(qǐng)求等,認(rèn)證事件：如成功/失敗的身份認(rèn)證，認(rèn)證類(lèi)型等,用戶事件：如權(quán)限使用，登錄失敗，登錄成功，文件訪問(wèn)等,策略事件：如ACL修改，ACL執(zhí)行，防火墻策略事件，系統(tǒng)權(quán)力和權(quán)限事件等,系統(tǒng)事件：如硬件、軟件錯(cuò)誤，環(huán)境問(wèn)題，內(nèi)存問(wèn)題等,配置事件：如配置修改等,網(wǎng)絡(luò)事件：如連接被拒絕，路由錯(cuò)誤等,其它事件：不屬于上述類(lèi)型的平安事件,告警實(shí)例：,成功或失敗嘗試登陸重要效勞器，特別是非辦公時(shí)間,屢次錯(cuò)誤登陸重要效勞器,檢測(cè)到暴力破解攻擊,低權(quán)限賬號(hào)或訪客加到管理員組,病毒攻擊貴賓席計(jì)算機(jī)或重要效勞器,不能升級(jí)或安裝病毒特征庫(kù)的計(jì)算機(jī),同樣的病毒攻擊告警在同一時(shí)間段內(nèi)只告警一次,誰(shuí)訪問(wèn)效勞器的重要文件或文件夾-如打印某些重要文件等,效勞器上安裝應(yīng)用程序情況,計(jì)算機(jī)賬戶變更情況,在特定時(shí)間段爆發(fā)的病毒前幾名,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),8,RSA enVision,已經(jīng)內(nèi)置十幾種類(lèi)合規(guī)類(lèi)報(bào)表,Sarbanes-Oxley Act of 2002(SOX),BASEL II,Bill 198,Federal Information Security Management Act of 2002,Gramm-Leach-Bliley Act(GLBA),Health Insurance Portability and Accountability Act of 1996(HIPAA),National Industrial Security Program Operating Manual(NISPOM),North American Electric Reliability Council(NERC),Payment Card Industry(PCI)Data Security Standard,Statement on Auditing Standards(SAS)No.70(SAS 70),用戶自定義報(bào)表,預(yù)置,ISO 27002,審計(jì)功能：,Control of Human Resources Data(section 8.3),External Contractors Report(sections 8.1.3,10.7.3),Malicious Software Activity(section 10.4.1),Password Changes and Expirations(section 11.3.1),User Activity from External Domains(section 11.4.2),Computer Account Logon Activity(section 11.5.B),Operation Change Control Report(section 11.6),Control of System Test Data(section 12.4.2),Source Code Access(section 12.4.3),Control of System Audit Data(section 15.3.2),預(yù)置SOC 最正確實(shí)踐審計(jì)功能:,Windows-Account Changes Details,Windows-Top 20 Application Errors,Windows-Access to Files,Windows-Failed Logons,Solaris-Failed Super User Attempts,Solaris-Super User Access,PIX-Bandwidth Utilization,PIX-Blocked URL Events,PIX-Connection Limit Exceeded,PIX-Denied Connections per Hour,PIX-Denied Inbound Traffic by Address,預(yù)置SOX 最正確實(shí)踐審計(jì)功能：,Administrative access to financial system,Computer account logon activity,Control of collected evidence,Control of operational software,External contractors report,Malicious software activity,Operational change control,Password changes and expirations,Source code access,Login and authorization failures,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計(jì),平安審計(jì)、合規(guī)性如4A方面的應(yīng)用,9,數(shù)據(jù)分類(lèi)、風(fēng)險(xiǎn)評(píng)估,-,了解哪些數(shù)據(jù)對(duì)您的公司來(lái)說(shuō)是最敏感的,最正確實(shí)踐：,分析您的公司結(jié)構(gòu)，仔細(xì)檢查整個(gè)組織中的各部門(mén)和業(yè)務(wù)線，并確定每個(gè)部門(mén)的監(jiān)管和非監(jiān)管的平安驅(qū)動(dòng)措施。,將信息分成不同的“等級(jí)，以對(duì)您的數(shù)據(jù)排定優(yōu)先級(jí)次序。,確定每種信息等級(jí)的數(shù)據(jù)類(lèi)別，要素和所有者。,確定政策用于對(duì)數(shù)據(jù)進(jìn)行恰當(dāng)處理的規(guī)那么包括哪些雇員和應(yīng)用可以授權(quán)訪問(wèn)這些數(shù)據(jù)，以及它們?nèi)绾?，何時(shí)，從何處可以訪問(wèn)這些數(shù)據(jù)。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安,10,數(shù)據(jù)發(fā)現(xiàn),-,知道您的敏感數(shù)據(jù)存在于何處,/,理解您風(fēng)險(xiǎn)的來(lái)源和性質(zhì),可以接受的使用,23,項(xiàng)政策，包括,張貼到公司的留言板,張貼到財(cái)務(wù)網(wǎng)站,人力資源,一般,履歷,公司機(jī)密,14,項(xiàng)政策，包括,并購(gòu)數(shù)據(jù),合同,公司財(cái)務(wù),員工財(cái)務(wù),一般,知識(shí)產(chǎn)權(quán)保護(hù),6,項(xiàng)政策，包括,公司的指示產(chǎn)權(quán),知識(shí)產(chǎn)權(quán)的傳輸,專利申請(qǐng),合規(guī)性,44,項(xiàng)政策，包括,PCI-DSS(,支付卡行業(yè)資料保護(hù)標(biāo)準(zhǔn),),PIPEDA(,個(gè)人信息保護(hù)和電子文件法案,),GLBA(Gramm-Leach Bliley,法案,),HIPAA(,醫(yī)療保險(xiǎn)的可移動(dòng)性和可計(jì)算性法案,),公平的信用報(bào)告法案,(FCRA),隱私保護(hù),20,項(xiàng)政策，包括,身份證,信用卡號(hào)碼,護(hù)照號(hào)碼,駕駛執(zhí)照,銀行賬戶,最正確實(shí)踐：,創(chuàng)立一個(gè)完整的數(shù)據(jù)發(fā)現(xiàn)流程。,通過(guò)數(shù)據(jù)發(fā)現(xiàn)流程，可以創(chuàng)立作為平安政策和控制戰(zhàn)略根底的關(guān)鍵和敏感數(shù)據(jù)的映射圖。,數(shù)據(jù)發(fā)現(xiàn)必須作為一個(gè)持續(xù)的過(guò)程，而不是一個(gè)一次性的事件，數(shù)據(jù)的使用不是靜態(tài)的。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安