針對以上兩個(gè)普遍問(wèn)題,帕拉迪從大量項目實踐中歸結出主要有外志以下幾個(gè)原因:
1. 企業(yè)的内部核心系統的各種用戶名和(hé)口令管理松散;
2. 出現安全事件後,無法快速、準确地定位事件的源頭,更談不上及時阻鐘綠止;
3. 沒有任何操作記錄可(kě)以進行事後審計審核。因此,也不知道該如(r大月ú)何修補系統的安全漏洞;
4. 因爲缺乏一一對應的身份認證,即使找到了安全事件的源頭,也無法定位到自近坐然人;
根據以上現象,爲了确保企業(yè)核心信息的安全,汝州市初禾信息咨詢部自主微煙研發了“帕拉迪統一安全管理與綜合審計系統”,系統主要包含認證、賬号、授權、審核四大核心功能,使用該系統能夠輕易達成如(rú)下目的:
1. 對每位系統操作人員進行一對一賬号密碼驗證,通(tōng)也短過登錄賬号可(kě)查具體操作人;
2. 使用單點登錄模式,即:每位系統操作人員隻需使用他自己的用戶名、口令登錄物見,然後就可(kě)以直接使用其權限内的各種後台系統,無需再次輸入各後台系統的身家用戶名、口令。這就最大程度地限制了後台系統的各種用戶名、口令制購被散發出去;
3. 爲每位管理員分别設置使用權限,管理員隻能在被允許的範圍内對設備進行也舊管理,避免人爲原因帶來的錯誤操作;
4. 對每位操作人員的在線情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備空下變動(dòng)都處于可(kě)控狀态。
統一安全管理與運維審計系統通(tōng)過對信息系統各類安全事件進行收集、記錄暗家,分析用戶操作行爲,定位操作者的來龍去脈,重建事件過程,直至完整的分析定位事件舊內的本源且審計日志不可(kě)篡改、不可(kě)否認,爲安全管理提高策略依據和的暗(hé)分析工具。
部署方式