助力运营商安全增值创新RSA电信安全增值服务解决方案890330142614

《助力运营商安全增值创新RSA电信安全增值服务解决方案890330142614》由会员分享，可在线阅读，更多相关《助力运营商安全增值创新RSA电信安全增值服务解决方案890330142614（23页珍藏版）》请在装配图网上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,助力运营商平安增值创新RSA电信平安增值效劳解决方案,RSA,EMC信息平安部,平安增值业务国内外开展状况,储存安全服务,入侵检测服务,安全认证服务,邮件安全服务,防火墙服务,实时监控服务,内容安全服务,防,DDOS,服务,企业恢复服务,XX%,增值业务收入来自安全增值服务,2,电信平安增值效劳的开展趋势,著名分析厂商IDC对电信平安做了如下的统计分析：,电信平

2、安的时机有两局部组成：,平安产品,管理的平安效劳,传统的电信平安产品及效劳包括:,防火墙Firewall,入侵检测及防范IDS/IPS,防DDOS攻击,UTM,内容检测 Content Filtering,防垃圾邮件 Anti-Spam,防病毒 AntiVirus,传统的电信平安市场趋于饱和，开展速度缓慢。与之相对应的，电信平安新的市场与时机已经形成。,电信平安新的市场与时机包括：,平安监控、平安审计 security monitoring,security auditing),管理的认证平台 managed authentication,防欺诈效劳 anti-fraud investing,

3、管理的数据平安 managed DLP,远程访问、移动办公的平安威胁,3,IDC分析、预测,电信平安的增值业务新商机,平安监控、平安审计 security monitoring,security auditing),管理的数据平安 managed DLP,管理的认证平台 managed authentication,防欺诈效劳 anti-fraud investing,远程访问、移动办公的平安威胁,4,服务器工程,业务运行,合规性审计,应用和数据库,网络运行,风险管理,安全运行,桌面运行,针对合规型，平安性和 IT和网络运行,日志管理,任何 企业IP设备 通用设备支持(UDS),无需过滤,标准

4、化,不会减少数据,平安事件和运行信息,无需代理,简化合规性,访问控制,配置控制,恶意软件,策略执行,用户监控和管理,环境和传输平安,提高平安性和消除风险,访问控制执行,SLA 合规性监控,减少假阳性,实时告警,未授权网络效劳检测,特权用户监控,优化,IT,和 网络运行,监控网络资产,解决网络故障,协助帮助台运行,优化网络性能,获取用户行为的可视性,建立 正常网络活动的基线,所有数据,报告,告警,/,关联,事件管理,日志管理,资产识别,取证,基线,电信平安增值业务之一-平安监控、平安审计,漏洞识别,5,网络维护中心GPRS审计追踪应用,工程需求：,?互联网平安保护技术措施规定?公安部第82号令,

5、第八条,提供互联网接入效劳的单位除落实本规定第七条规定的互联网平安保护技术措施外，还应当落实具有以下功能的平安保护技术措施：,一记录并留存用户注册信息；,二使用内部网络地址与互联网网络地址转换方式为用户提供接入效劳的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；,三记录、跟踪网络运行状态，监测、记录网络平安事件等平安审计功能。,根据相关监管部门的要求，XX移动需对通过GPRS CMNET上网的用户行为进行准确追溯，追溯期为3个月。,在追溯期内，能够准确定位出在某一个时间点上通过GPRS上网进行的相关具体活动如访问某一个URL，或在某论坛上发的一个贴子的用户确实切身份。,面临的

6、技术难点：工程应用前，无法实现上级监管部门要求的追溯功能。现有GPRS用户上网时使用的IP地址是私有IP地址，并且是多个私网IP地址成千上万使用同一个公网IP地址访问互联网的网络资源，当监管部门从相关的网站提取到访问者的源IP地址和源端口号后，XX移动不能判断该访问者使用的是哪一个私网IP地址，从而也不能确定到的具体用户。,此外，XX移动还希望以后能够利用所实施的方案来实现平安事件管理和网络通讯设备的紧急事件报警等功能。,电信平安增值业务之一-平安监控、平安审计,6,RSA enVision 解决方案,XX移动现已建立2个GPRS骨干节点，4个GPRS分支节点,三种防火墙设备类型：NetScr

7、een ISG 1000,Checkpoint IP2250,及华为EUDEMON 1000,完整收集、识别、分析、查询全网GPRS所有的防火墙日志设计目标满足每秒钟26,000条日志的峰值采集,较高的存贮压缩比，满足3个月的日志存贮要求,所有数据及环节提供冗余保证采集的完整性和平安性,防火墙日志与话单系统的联合查询，从而定位到某一刻哪个 用户访问了特定IP。可以根据监管部门的提供的源公网IP地址和源端口号，在该系统上查出对应的源私有IP地址。然后再根据这个时间的IP地址用户使用情况查询系统查询到这个用户的具体 号和其他详细资料从而确定访问者确实切身份。,灵活可扩展的结构，满足全省分布式布置及

8、未来系统扩容的要求,未来需满足网络维护中心其它网络及平安设备日志的采集，以为其它延伸的应用需求提供数据来源和支持,电信平安增值业务之一-平安监控、平安审计,网络维护中心,GPRS,审计追踪应用,7,平安监控、平安运维如SOC方面的应用,enVision 支持几百种事件分析功能：,攻击事件：如访问攻击，DOS攻击，恶意代码攻击(如：病毒、蠕虫、木马、间谍软件)等,侦测事件：如端口扫描，地址扫描，暴力攻击等,内容事件：如正常交易事件，非法的、基于WEB的攻击事件，可疑请求等,认证事件：如成功/失败的身份认证，认证类型等,用户事件：如权限使用，登录失败，登录成功，文件访问等,策略事件：如ACL修改，

9、ACL执行，防火墙策略事件，系统权力和权限事件等,系统事件：如硬件、软件错误，环境问题，内存问题等,配置事件：如配置修改等,网络事件：如连接被拒绝，路由错误等,其它事件：不属于上述类型的平安事件,告警实例：,成功或失败尝试登陆重要效劳器，特别是非办公时间,屡次错误登陆重要效劳器,检测到暴力破解攻击,低权限账号或访客加到管理员组,病毒攻击贵宾席计算机或重要效劳器,不能升级或安装病毒特征库的计算机,同样的病毒攻击告警在同一时间段内只告警一次,谁访问效劳器的重要文件或文件夹-如打印某些重要文件等,效劳器上安装应用程序情况,计算机账户变更情况,在特定时间段爆发的病毒前几名,电信平安增值业务之一-平安监

10、控、平安审计,8,RSA enVision,已经内置十几种类合规类报表,Sarbanes-Oxley Act of 2002(SOX),BASEL II,Bill 198,Federal Information Security Management Act of 2002,Gramm-Leach-Bliley Act(GLBA),Health Insurance Portability and Accountability Act of 1996(HIPAA),National Industrial Security Program Operating Manual(NISPOM),Nort

11、h American Electric Reliability Council(NERC),Payment Card Industry(PCI)Data Security Standard,Statement on Auditing Standards(SAS)No.70(SAS 70),用户自定义报表,预置,ISO 27002,审计功能：,Control of Human Resources Data(section 8.3),External Contractors Report(sections 8.1.3,10.7.3),Malicious Software Activity(sect

12、ion 10.4.1),Password Changes and Expirations(section 11.3.1),User Activity from External Domains(section 11.4.2),Computer Account Logon Activity(section 11.5.B),Operation Change Control Report(section 11.6),Control of System Test Data(section 12.4.2),Source Code Access(section 12.4.3),Control of Sys

13、tem Audit Data(section 15.3.2),预置SOC 最正确实践审计功能:,Windows-Account Changes Details,Windows-Top 20 Application Errors,Windows-Access to Files,Windows-Failed Logons,Solaris-Failed Super User Attempts,Solaris-Super User Access,PIX-Bandwidth Utilization,PIX-Blocked URL Events,PIX-Connection Limit Exceeded,

14、PIX-Denied Connections per Hour,PIX-Denied Inbound Traffic by Address,预置SOX 最正确实践审计功能：,Administrative access to financial system,Computer account logon activity,Control of collected evidence,Control of operational software,External contractors report,Malicious software activity,Operational change co

15、ntrol,Password changes and expirations,Source code access,Login and authorization failures,电信平安增值业务之一-平安监控、平安审计,平安审计、合规性如4A方面的应用,9,数据分类、风险评估,-,了解哪些数据对您的公司来说是最敏感的,最正确实践：,分析您的公司结构，仔细检查整个组织中的各部门和业务线，并确定每个部门的监管和非监管的平安驱动措施。,将信息分成不同的“等级，以对您的数据排定优先级次序。,确定每种信息等级的数据类别，要素和所有者。,确定政策用于对数据进行恰当处理的规那么包括哪些雇员和应用可以授权

16、访问这些数据，以及它们如何，何时，从何处可以访问这些数据。,电信平安增值业务之二-管理的数据平安,10,数据发现,-,知道您的敏感数据存在于何处,/,理解您风险的来源和性质,可以接受的使用,23,项政策，包括,张贴到公司的留言板,张贴到财务网站,人力资源,一般,履历,公司机密,14,项政策，包括,并购数据,合同,公司财务,员工财务,一般,知识产权保护,6,项政策，包括,公司的指示产权,知识产权的传输,专利申请,合规性,44,项政策，包括,PCI-DSS(,支付卡行业资料保护标准,),PIPEDA(,个人信息保护和电子文件法案,),GLBA(Gramm-Leach Bliley,法案,),HIPAA(,医疗保险的可移动性和可计算性法案,),公平的信用报告法案,(FCRA),隐私保护,20,项政策，包括,身份证,信用卡号码,护照号码,驾驶执照,银行账户,最正确实践：,创立一个完整的数据发现流程。,通过数据发现流程，可以创立作为平安政策和控制战略根底的关键和敏感数据的映射图。,数据发现必须作为一个持续的过程，而不是一个一次性的事件，数据的使用不是静态的。,电信平安增值业务之二-管理的数据平安