科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网御神州:统一安全管理 主动实时响应

网御神州:统一安全管理 主动实时响应

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

浙江移动企业信息化部就安全审计系统项目进行了公开招标,经过激烈的竞争,网御神州以其卓越的信息安全产品和专业的完整解决方案最终胜出,得以承建浙江移动企业信息化部的安全审计平台。

作者:eNet硅谷动力 来源:eNet硅谷动力 2008年11月6日

关键字: 安全管理 网御神州

  • 评论
  • 分享微博
  • 分享邮件

  作为在纽约证券交易所上市的企业,中国移动需要通过SOX法案对IT审计的严格要求。2006年,中国移动集团公司以及浙江省中国移动分公司都提出了针对ERP、统一信息平台的日志审计要求,要求必须按照集团和分公司关于SOX内控的规定做整改,符合SOX的要求。同时为确保浙江移动管理信息系统环境和所有应用的稳定运行,分析系统的运行状况,统计系统的运行信息以及防范非法入侵和访问,需要对重要系统日志按照规范要求进行审核,将问题防范于未然。

  为了构筑坚不可摧的安全保障体系,浙江移动企业信息化部就安全审计系统项目进行了公开招标,经过激烈的竞争,网御神州以其卓越的信息安全产品和专业的完整解决方案最终胜出,得以承建浙江移动企业信息化部的安全审计平台。

  浙江移动由于网络规模庞大、设备和应用系统众多,如果采用人工的方式,费时、费事、代价昂贵、准确性和时效性都很差。浙江移动希望通过一套综合审计系统,集中采集网络设备、安全设备、主机、应用系统和数据库等的日志,按照集团公司的规范和SOX对于IT审计的要求进行安全审计,定期生成相关的审计报告。通过审计发现可疑行为和违规操作,进行必要的调查和整改。

  浙江移动的业务系统是企业信息安全防护最核心的部分,但是目前的业务系统往往会面对很多的威胁而无从解决,这些威胁和问题包括:外部人员对业务系统业务专网资源的未授权访问;业务系统内部用户的违规行为;缺乏对网络通讯的监测和审计,对网络连接是否正常无法判断;缺乏对重要服务器与数据库的运行和访问状态的集中监测;缺乏对已部署的各种安全系统(防火墙、入侵检测系统、防病毒系统)的集中监测,对安全事件是否发生,是否需要处理不能准确判定;缺乏对业务系统各种应用系统的集中监测;缺乏对业务系统内部的各种桌面系统的集中监测;缺乏有效的技术手段,建立安全事件责任认定与跟踪机制。

  针对浙江移动存在的威胁和问题,网御神州采用先进的安全管理平台,将用户ERP系统、统一信息系统平台的多个应用、中间件、管理系统、主机、网络安全设备等日志统一采集、统一存储、统一分析,提供实时告警和审计报表,满足用户需求。采集企业信息化部的重要主机(包括Windows、Linux、Unix系统主机)、中间件(WebSphere、WebLogic等)、应用系统和数据库系统的日志,并将其进行归一化,生成统一的内部格式的事件,传送给事件分析服务器。系统可利用多种展现方式展现事件(包括列表、统计图、统计表、事件图、地图信息图等),事件分析处理器根据预定义的规则对事件进行分析,可以触发报警(如控制台、邮件、短信等)和预定义的响应动作(执行系统命令、预定义脚本或设备联动等)。所有接收的事件被保存到数据库中。实施中针对浙江移动和SOX要求定制了报表模版,创建了相应的报表任务,可定期生成所需的审计报告,并将报告发送给指定的接收人。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章