网御星云业务审计产品介绍课件

20152015年年6 6月月网御网络审计系统(业务审计型)产品介绍网御网络审计系统(业务审计型)产品介绍1技术背景分析技术背景分析产品功能介绍产品功能介绍产品典型部署产品典型部署客户价值实现客户价值实现问题与解答问题与解答目录技术背景分析目录2相关法律法规-移动集团规范操作类型操作类型 操作子类操作子类操作细项操作细项采集对象采集对象审计级别审计级别敏感数据操作客户资料信息(客户资料、账单、用户行为信息、精确营销目标用户群数据、资源数据、渠道及合作伙伴资料、客户服务密码)查询、导出、变更等CRM、BASS重要客户消费信息(基本业务订购关系、增值业务订购关系、积分数据、账户余额)开通、变更等CRM重要客户详单信息查询、导出等CRM非常重要关键操作批量业务操作批量资金调整CRM非常重要批量套餐变更CRM非常重要批量帐前优惠CRM非常重要批量滞纳金减免CRM非常重要批量免催免停CRM非常重要批量积分变更CRM非常重要其他重要批量操作N/AN/A业务关键操作产品管理CRM重要集团大客户管理CRM非常重要公免号码管理CRM重要客户服务密码变更CRM非常重要客户资料变更CRM非常重要本地缴费（充值）业务（客户资料查询、办理）CRM非常重要营业停复机（客户资料查询、办理）CRM重要订购变更业务（客户资料查询、办理）CRM重要开过户（客户资料查询、办理）CRM重要积分兑换（客户资料查询、办理）CRM重要补换卡和号（客户资料查询、办理）CRM非常重要异地缴费业务（客户资料查询、办理）CRM非常重要其他重要批量操作N/AN/A4A：需要对关键应用系统的敏感数据操作和关键操作进行审计。SMP：需要对应用中的敏感数据进行模糊化核查。相关法律法规-移动集团规范操作类型操作子类操作细项采集对象3电信集团要求l中国电信2012760 号文关于印发中国电信 IT 安全保障体系建设规范 v2.0的通知l中国电信2013186 号关于深化网络信息保护工作要求的通知l中国电信2013411号文关于印发中国电信用户个人信息保护工作提升细则的通知敏感信息级别用户信息分为三个级别，从低到高分别为一级、二级、三级一级用户信息：业务号码（固定、移动电话号码等）、订购的业务信息（套餐、增值业务等），综合级的帐务信息等。二级用户信息：用户姓名、身份信息、地址等为二级用户信息。三级用户信息：用户通信详单、定位（位置）信息、银行帐号等为三级用户信息。电信集团要求中国电信2012760 号文关于印发中国电4公安部要求应用日志采集公安部应用日志要求应用系统/资源库中用户操作行为和接口服务的日志记录登录、查询、新增、删除、修改、接口服务公安部要求应用日志采集 公安部应用日志要求5安全事件安全事件电商电商1 1号店用户信息泄露号店用户信息泄露安全事件电商1号店用户信息泄露6LANLAN办公区办公区办公区办公区WebWeb ServerServer区区区区DB ServerDB Server区区区区WANWAN外网边界外网边界外网边界外网边界WebWeb ServerServerDBDB ServerServer业务系统安全建设现状层层防护下问题依旧，合法人员做非法的事情，如何发现？WAFWAFUTM/FWUTM/FWIPSIPSEndpointEndpointSecuritySecurityIDS/MDSIDS/MDSAuditAuditLAN办公区Web Server区DB Server区WAN7传统审计技术的不足互联网审计网络审计运维堡垒机综合日志审计网络流量审计业务审计？业务系统审计，需要新一代有针对性的专业产品业务系统审计，需要新一代有针对性的专业产品传统审计技术的不足互联网审计网络审计运维堡垒机综合日志审计网8业务系统自身审计的不足老旧系统自身审计难无审计功能审计项目不全开发商无法联系，改造困难改造周期长无法关注业务全貌部分攻击或者违规会绕过审计模块更关注前台业务，往往忽略后台数据处理过程对业务系统性能影响开启审计功能降低业务性能不符合独立审计原则审计记录可用性受业务系统影响自身审计不符合独立审计原则业务系统自身审计的不足老旧系统自身审计难无审计功能审计项目不9技术背景分析产品功能介绍产品典型部署客户价值实现问题与解答目录技术背景分析目录10产品结构产品结构11产品特色功能精确解析精确解析Web访问解析关键内容提取关键业务映射业务关关联业务自学自学习审计报告告违规发现审计日志检索访问页面回放统计分析报告业务权限梳理自动学习业务映射关系业务关联审计违规行为告警敏感数据核查异常业务发现产品特色功能精确解析Web访问解析业务关联业务自学习审计报告12业务系统定义支持审计支持审计HTTP、HTTPS两类业务系统，可精确提取操作账号信息。两类业务系统，可精确提取操作账号信息。业务系统定义支持审计HTTP、HTTPS两类业务系统，可精确13关键业务映射业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的的映射映射关键业务映射业务名称和网络数据特征的映射、网络符号和实际含义14可自学习业务特征，减少对业务部门的依赖，并极大的降低配置工作量。可自学习业务特征，减少对业务部门的依赖，并极大的降低配置工作量。业务自学习 为了快速完成业务映射，系统利用数据挖掘技术，对业务数据进行网络提取，为审计人员定义业务提供帮助。业务自学习过程：数据采集：从网络镜像中获取样本业务数据 数据挖掘：对样本数据进行挖掘，提取网络特征 业务映射：对网络特征进行业务定义可自学习业务特征，减少对业务部门的依赖，并极大的降低配置工作15内容提取与页面还原可获得信息：业务用户如何访问业务系统，提交的数据，修改的内容。可仿真回可获得信息：业务用户如何访问业务系统，提交的数据，修改的内容。可仿真回放页面请求和页面返回信息。放页面请求和页面返回信息。内容提取与页面还原可获得信息：业务用户如何访问业务系统，提交16违规和越权发现评估是否存在越权或者违规行为，提示可能的风险。评估是否存在越权或者违规行为，提示可能的风险。违规和越权发现评估是否存在越权或者违规行为，提示可能的风险。17敏感信息核查敏感信息，如身份证号、银行卡号等如果未经过处理明文传输，网御业务审计系统对其核查，上报告警；敏感信息核查敏感信息，如身份证号、银行卡号等如果未经过处理明18审计报告统计分析报告按照业务类型和名称的统计，并可进一步钻取到具体事件按照业务类型和名称的统计，并可进一步钻取到具体事件审计报告统计分析报告按照业务类型和名称的统计，并可进一步19统计每个用户的业务操作，协助管理员或服务人员进行应用权限的梳理统计每个用户的业务操作，协助管理员或服务人员进行应用权限的梳理审计报告协助管理者厘清业务权限统计每个用户的业务操作，协助管理员或服务人员进行应用权限的梳20架构最切合应用：架构最切合应用：基于角色的审计模型；应用最灵活：应用最灵活：强大的策略配置功能够灵活适合法规的不断变化，完善的审计规则库能够满足不同行业不同法规的差异化要求。业务操作全过程审计业务操作全过程审计业务操作全过程审计业务操作全过程审计协议协议解析最深解析最深：解析http/https及各种网络协议等；技术基础最厚：技术基础最厚：融合IDS的技术积累协议解析/多网卡抓包/零拷贝/多模式匹配/大数据存储/数据挖掘等。最广泛深入的协议解析最广泛深入的协议解析最广泛深入的协议解析最广泛深入的协议解析行业应用最广：行业应用最广：适用于四大运营商、金融、大企业、政府机构等；应用基础最厚：应用基础最厚：融合在风险评估、管理咨询、安全域建设等领域的实践积累。紧贴客户的最佳实践紧贴客户的最佳实践紧贴客户的最佳实践紧贴客户的最佳实践webweb业务系统审计业务系统审计细细 粒粒 度度 审审 计计产品优势功能架构最切合应用：基于角色的审计模型；业务操作全过程审计协议解21技术背景分析产品功能介绍产品典型部署客户价值实现问题与解答目录技术背景分析目录22百兆百兆设备千兆低端千兆低端千兆主流千兆主流万兆万兆设备性能规格产品型号百兆设备千兆低端千兆主流万兆设备性能 规格产品型号232024/7/2524产品线构成产品线构成数据中心数据中心+引擎（旁路）引擎（旁路）均采用网络捕包分析的形式工均采用网络捕包分析的形式工作作旁路引擎旁路引擎旁路方式部署旁路方式部署业务口通常连接在交换机的镜像口上业务口通常连接在交换机的镜像口上对原有网络不造成影响，网络审计产品的故障不影响现有网对原有网络不造成影响，网络审计产品的故障不影响现有网络的正常运行络的正常运行 产品构成及部署方式2023/8/1624产品构成及部署方式典型部署单级部署审计引擎旁路部署于核心交换机上。将核心交换机与数据域交换机之间的流量通过镜像的方式发给审计引擎。审计引擎的管理口与数据中心通过交换机互联管理终端通过访问数据中心的管理口对其进行管理典型部署单级部署审计引擎旁路部署于核心交换机上。25典型部署并行分布式部署审计引擎旁路部署于各汇聚交换机上，将核心交换机与汇聚交换机之间的流量通过镜像的方式发给审计引擎。审计引擎的管理口与数据中心通过交换机互联单数据中心可实现对多个审计引擎的管理典型部署并行分布式部署审计引擎旁路部署于各汇聚交换机上，26环境部署多级部署在每个数据中心中设置配置需要管理的下级数据中心。下级数据中心需要配置为可被上级管理。由上级对下级数据中心下发策略，实现全网的统一审计环境部署多级部署在每个数据中心中设置配置需要管理的下级数据27技术背景分析产品功能介绍产品典型部署客户价值实现问题与解答目录技术背景分析目录28产品资质产品资质29客户价值综述 满足合规性要求，顺利通过等级保护、分级保护、满足合规性要求，顺利通过等级保护、分级保护、ITIT审计审计 有效响应、减少业务系统核心信息资产的破坏和泄漏有效响应、减少业务系统核心信息资产的破坏和泄漏 有效控制运维操作风险，便于事后追查原因与界定责任有效控制运维操作风险，便于事后追查原因与界定责任 有效控制业务运行风险，直观掌握业务系统安全状况有效控制业务运行风险，直观掌握业务系统安全状况 实现独立审计与三权分立，完善实现独立审计与三权分立，完善ITIT内控机制内控机制提升声誉降低损失取证免责把控全局完善机制合规性合规性合规性合规性管理管理管理管理细粒度细粒度细粒度细粒度审计审计审计审计客户价值综述 满足合规性要求，顺利通过等级保护、分级保护、30谢谢网御星云业务审计产品介绍课件31