《助力運(yùn)營商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614》由會員分享，可在線閱讀，更多相關(guān)《助力運(yùn)營商安全增值創(chuàng)新RSA電信安全增值服務(wù)解決方案890330142614（23頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,助力運(yùn)營商平安增值創(chuàng)新RSA電信平安增值效勞解決方案,RSA,EMC信息平安部,平安增值業(yè)務(wù)國內(nèi)外開展?fàn)顩r,儲存安全服務(wù),入侵檢測服務(wù),安全認(rèn)證服務(wù),郵件安全服務(wù),防火墻服務(wù),實時監(jiān)控服務(wù),內(nèi)容安全服務(wù),防,DDOS,服務(wù),企業(yè)恢復(fù)服務(wù),XX%,增值業(yè)務(wù)收入來自安全增值服務(wù),2,電信平安增值效勞的開展趨勢,著名分析廠商IDC對電信平安做了如下的統(tǒng)計分析：,電信平

2、安的時機(jī)有兩局部組成：,平安產(chǎn)品,管理的平安效勞,傳統(tǒng)的電信平安產(chǎn)品及效勞包括:,防火墻Firewall,入侵檢測及防范IDS/IPS,防DDOS攻擊,UTM,內(nèi)容檢測 Content Filtering,防垃圾郵件 Anti-Spam,防病毒 AntiVirus,傳統(tǒng)的電信平安市場趨于飽和，開展速度緩慢。與之相對應(yīng)的，電信平安新的市場與時機(jī)已經(jīng)形成。,電信平安新的市場與時機(jī)包括：,平安監(jiān)控、平安審計 security monitoring,security auditing),管理的認(rèn)證平臺 managed authentication,防欺詐效勞 anti-fraud investing,

3、管理的數(shù)據(jù)平安 managed DLP,遠(yuǎn)程訪問、移動辦公的平安威脅,3,IDC分析、預(yù)測,電信平安的增值業(yè)務(wù)新商機(jī),平安監(jiān)控、平安審計 security monitoring,security auditing),管理的數(shù)據(jù)平安 managed DLP,管理的認(rèn)證平臺 managed authentication,防欺詐效勞 anti-fraud investing,遠(yuǎn)程訪問、移動辦公的平安威脅,4,服務(wù)器工程,業(yè)務(wù)運(yùn)行,合規(guī)性審計,應(yīng)用和數(shù)據(jù)庫,網(wǎng)絡(luò)運(yùn)行,風(fēng)險管理,安全運(yùn)行,桌面運(yùn)行,針對合規(guī)型，平安性和 IT和網(wǎng)絡(luò)運(yùn)行,日志管理,任何 企業(yè)IP設(shè)備 通用設(shè)備支持(UDS),無需過濾,標(biāo)準(zhǔn)

4、化,不會減少數(shù)據(jù),平安事件和運(yùn)行信息,無需代理,簡化合規(guī)性,訪問控制,配置控制,惡意軟件,策略執(zhí)行,用戶監(jiān)控和管理,環(huán)境和傳輸平安,提高平安性和消除風(fēng)險,訪問控制執(zhí)行,SLA 合規(guī)性監(jiān)控,減少假陽性,實時告警,未授權(quán)網(wǎng)絡(luò)效勞檢測,特權(quán)用戶監(jiān)控,優(yōu)化,IT,和 網(wǎng)絡(luò)運(yùn)行,監(jiān)控網(wǎng)絡(luò)資產(chǎn),解決網(wǎng)絡(luò)故障,協(xié)助幫助臺運(yùn)行,優(yōu)化網(wǎng)絡(luò)性能,獲取用戶行為的可視性,建立 正常網(wǎng)絡(luò)活動的基線,所有數(shù)據(jù),報告,告警,/,關(guān)聯(lián),事件管理,日志管理,資產(chǎn)識別,取證,基線,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計,漏洞識別,5,網(wǎng)絡(luò)維護(hù)中心GPRS審計追蹤應(yīng)用,工程需求：,?互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定?公安部第82號令,

5、第八條,提供互聯(lián)網(wǎng)接入效勞的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的平安保護(hù)技術(shù)措施：,一記錄并留存用戶注冊信息；,二使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入效勞的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；,三記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)平安事件等平安審計功能。,根據(jù)相關(guān)監(jiān)管部門的要求，XX移動需對通過GPRS CMNET上網(wǎng)的用戶行為進(jìn)行準(zhǔn)確追溯，追溯期為3個月。,在追溯期內(nèi)，能夠準(zhǔn)確定位出在某一個時間點(diǎn)上通過GPRS上網(wǎng)進(jìn)行的相關(guān)具體活動如訪問某一個URL，或在某論壇上發(fā)的一個貼子的用戶確實切身份。,面臨的

6、技術(shù)難點(diǎn)：工程應(yīng)用前，無法實現(xiàn)上級監(jiān)管部門要求的追溯功能?，F(xiàn)有GPRS用戶上網(wǎng)時使用的IP地址是私有IP地址，并且是多個私網(wǎng)IP地址成千上萬使用同一個公網(wǎng)IP地址訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)資源，當(dāng)監(jiān)管部門從相關(guān)的網(wǎng)站提取到訪問者的源IP地址和源端口號后，XX移動不能判斷該訪問者使用的是哪一個私網(wǎng)IP地址，從而也不能確定到的具體用戶。,此外，XX移動還希望以后能夠利用所實施的方案來實現(xiàn)平安事件管理和網(wǎng)絡(luò)通訊設(shè)備的緊急事件報警等功能。,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計,6,RSA enVision 解決方案,XX移動現(xiàn)已建立2個GPRS骨干節(jié)點(diǎn)，4個GPRS分支節(jié)點(diǎn),三種防火墻設(shè)備類型：NetScr

7、een ISG 1000,Checkpoint IP2250,及華為EUDEMON 1000,完整收集、識別、分析、查詢?nèi)W(wǎng)GPRS所有的防火墻日志設(shè)計目標(biāo)滿足每秒鐘26,000條日志的峰值采集,較高的存貯壓縮比，滿足3個月的日志存貯要求,所有數(shù)據(jù)及環(huán)節(jié)提供冗余保證采集的完整性和平安性,防火墻日志與話單系統(tǒng)的聯(lián)合查詢，從而定位到某一刻哪個 用戶訪問了特定IP?？梢愿鶕?jù)監(jiān)管部門的提供的源公網(wǎng)IP地址和源端口號，在該系統(tǒng)上查出對應(yīng)的源私有IP地址。然后再根據(jù)這個時間的IP地址用戶使用情況查詢系統(tǒng)查詢到這個用戶的具體 號和其他詳細(xì)資料從而確定訪問者確實切身份。,靈活可擴(kuò)展的結(jié)構(gòu)，滿足全省分布式布置及

8、未來系統(tǒng)擴(kuò)容的要求,未來需滿足網(wǎng)絡(luò)維護(hù)中心其它網(wǎng)絡(luò)及平安設(shè)備日志的采集，以為其它延伸的應(yīng)用需求提供數(shù)據(jù)來源和支持,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計,網(wǎng)絡(luò)維護(hù)中心,GPRS,審計追蹤應(yīng)用,7,平安監(jiān)控、平安運(yùn)維如SOC方面的應(yīng)用,enVision 支持幾百種事件分析功能：,攻擊事件：如訪問攻擊，DOS攻擊，惡意代碼攻擊(如：病毒、蠕蟲、木馬、間諜軟件)等,偵測事件：如端口掃描，地址掃描，暴力攻擊等,內(nèi)容事件：如正常交易事件，非法的、基于WEB的攻擊事件，可疑請求等,認(rèn)證事件：如成功/失敗的身份認(rèn)證，認(rèn)證類型等,用戶事件：如權(quán)限使用，登錄失敗，登錄成功，文件訪問等,策略事件：如ACL修改，

9、ACL執(zhí)行，防火墻策略事件，系統(tǒng)權(quán)力和權(quán)限事件等,系統(tǒng)事件：如硬件、軟件錯誤，環(huán)境問題，內(nèi)存問題等,配置事件：如配置修改等,網(wǎng)絡(luò)事件：如連接被拒絕，路由錯誤等,其它事件：不屬于上述類型的平安事件,告警實例：,成功或失敗嘗試登陸重要效勞器，特別是非辦公時間,屢次錯誤登陸重要效勞器,檢測到暴力破解攻擊,低權(quán)限賬號或訪客加到管理員組,病毒攻擊貴賓席計算機(jī)或重要效勞器,不能升級或安裝病毒特征庫的計算機(jī),同樣的病毒攻擊告警在同一時間段內(nèi)只告警一次,誰訪問效勞器的重要文件或文件夾-如打印某些重要文件等,效勞器上安裝應(yīng)用程序情況,計算機(jī)賬戶變更情況,在特定時間段爆發(fā)的病毒前幾名,電信平安增值業(yè)務(wù)之一-平安監(jiān)

10、控、平安審計,8,RSA enVision,已經(jīng)內(nèi)置十幾種類合規(guī)類報表,Sarbanes-Oxley Act of 2002(SOX),BASEL II,Bill 198,Federal Information Security Management Act of 2002,Gramm-Leach-Bliley Act(GLBA),Health Insurance Portability and Accountability Act of 1996(HIPAA),National Industrial Security Program Operating Manual(NISPOM),Nort

11、h American Electric Reliability Council(NERC),Payment Card Industry(PCI)Data Security Standard,Statement on Auditing Standards(SAS)No.70(SAS 70),用戶自定義報表,預(yù)置,ISO 27002,審計功能：,Control of Human Resources Data(section 8.3),External Contractors Report(sections 8.1.3,10.7.3),Malicious Software Activity(sect

12、ion 10.4.1),Password Changes and Expirations(section 11.3.1),User Activity from External Domains(section 11.4.2),Computer Account Logon Activity(section 11.5.B),Operation Change Control Report(section 11.6),Control of System Test Data(section 12.4.2),Source Code Access(section 12.4.3),Control of Sys

13、tem Audit Data(section 15.3.2),預(yù)置SOC 最正確實踐審計功能:,Windows-Account Changes Details,Windows-Top 20 Application Errors,Windows-Access to Files,Windows-Failed Logons,Solaris-Failed Super User Attempts,Solaris-Super User Access,PIX-Bandwidth Utilization,PIX-Blocked URL Events,PIX-Connection Limit Exceeded,

14、PIX-Denied Connections per Hour,PIX-Denied Inbound Traffic by Address,預(yù)置SOX 最正確實踐審計功能：,Administrative access to financial system,Computer account logon activity,Control of collected evidence,Control of operational software,External contractors report,Malicious software activity,Operational change co

15、ntrol,Password changes and expirations,Source code access,Login and authorization failures,電信平安增值業(yè)務(wù)之一-平安監(jiān)控、平安審計,平安審計、合規(guī)性如4A方面的應(yīng)用,9,數(shù)據(jù)分類、風(fēng)險評估,-,了解哪些數(shù)據(jù)對您的公司來說是最敏感的,最正確實踐：,分析您的公司結(jié)構(gòu)，仔細(xì)檢查整個組織中的各部門和業(yè)務(wù)線，并確定每個部門的監(jiān)管和非監(jiān)管的平安驅(qū)動措施。,將信息分成不同的“等級，以對您的數(shù)據(jù)排定優(yōu)先級次序。,確定每種信息等級的數(shù)據(jù)類別，要素和所有者。,確定政策用于對數(shù)據(jù)進(jìn)行恰當(dāng)處理的規(guī)那么包括哪些雇員和應(yīng)用可以授權(quán)

16、訪問這些數(shù)據(jù)，以及它們?nèi)绾?，何時，從何處可以訪問這些數(shù)據(jù)。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安,10,數(shù)據(jù)發(fā)現(xiàn),-,知道您的敏感數(shù)據(jù)存在于何處,/,理解您風(fēng)險的來源和性質(zhì),可以接受的使用,23,項政策，包括,張貼到公司的留言板,張貼到財務(wù)網(wǎng)站,人力資源,一般,履歷,公司機(jī)密,14,項政策，包括,并購數(shù)據(jù),合同,公司財務(wù),員工財務(wù),一般,知識產(chǎn)權(quán)保護(hù),6,項政策，包括,公司的指示產(chǎn)權(quán),知識產(chǎn)權(quán)的傳輸,專利申請,合規(guī)性,44,項政策，包括,PCI-DSS(,支付卡行業(yè)資料保護(hù)標(biāo)準(zhǔn),),PIPEDA(,個人信息保護(hù)和電子文件法案,),GLBA(Gramm-Leach Bliley,法案,),HIPAA(,醫(yī)療保險的可移動性和可計算性法案,),公平的信用報告法案,(FCRA),隱私保護(hù),20,項政策，包括,身份證,信用卡號碼,護(hù)照號碼,駕駛執(zhí)照,銀行賬戶,最正確實踐：,創(chuàng)立一個完整的數(shù)據(jù)發(fā)現(xiàn)流程。,通過數(shù)據(jù)發(fā)現(xiàn)流程，可以創(chuàng)立作為平安政策和控制戰(zhàn)略根底的關(guān)鍵和敏感數(shù)據(jù)的映射圖。,數(shù)據(jù)發(fā)現(xiàn)必須作為一個持續(xù)的過程，而不是一個一次性的事件，數(shù)據(jù)的使用不是靜態(tài)的。,電信平安增值業(yè)務(wù)之二-管理的數(shù)據(jù)平安