IDC行业TSAuditor整合应用方案
<strong>方案背景</strong><br/> 随着某IDC数据业务的不断发展,越来越多的用户开始将关键业务系统部署在IDC数据中心,同时,随着互联网的快速发展,来自互联网的各类信息安全攻击事件也越来越频繁,给用户和运营商的服务带来了巨大的压力。多样的攻击手段导致近年来IDC终端频繁感染病毒病快速扩散;DDoS攻击影响到用户业务的同时,对IDC的网络及声誉造成重要的影响。<br/><strong>安全需求</strong><br/> 信息化使得客户对应用系统充分依赖,随着安全问题的不断发生,客户已开始要求提供高可用性网络。运营商IDC急需要为客户提供高速网络接入等业务服务,同时必须为客户提供高效的网络安全服务。运营商IDC面临的突出问题包括:<br/>部署了防火墙、防病毒甚至IDS设备,但仍然不能杜绝网络安全事件,严重影响正常的业务开展。<br/>无法对安全攻击与入侵进行监控、实时阻止及事后分析。<br/>在安全事件处理过程中,机房管理人员,客户管理人员可能会带来误操作,给安全性问题雪上加霜。<br/><strong>解决方案</strong><br/> 为了提升IDC服务的安全性,我们将所有机房服务器采用TSAuditor[简称TSA]方案进行安全监管,同时配合安全报警策略和自动防护策略,针对特定时间的特定操作实施行为进行安全审计。 <br/> 服务器:安装并配置TSA,将所配置的安全策略应用到需要防护的服务器。针对大规模应用,可以采用主服务器端进行安全策略分发,实现快速配置。<br/> 维护:通过操作行为录像,可以掌握所有人员对服务器的具体操作行为,并可以形成文字性记录。同时将服务器关键性操作进行保护。如果服务器出现问题,可以通过查询录像一方面可以快速发现问题,并解决问题;另一方面可以通过录像属性,快速进行责任认定,从而提高运维效率。<br/> 报警:通过对服务器保护,针对威胁操作可以进行短信或邮件报警,同时也可以自动中断危险操作,实现自动防护的目地。<br/><strong>应用价值</strong><br/> 第一,TSAuditor操作行为录像,可以实现所有操作有据可查,提高IDC运维效率。<br/> 第二,通过报警与自动防护,整体保障了服务器应用安全,降低运维成本。<br/> 第三,整体应用,可以充分监控服务器安全,解决客户对服务器安全性的疑虑,解决行业性问题。<br/> 第四,通过操作行为审计,可以提供差异化服务,IDC企业可以实现新的利润增长。<br/><strong>TSA方案优势</strong><br/>配置灵活<br/> 针对服务器机密数据及操作,可以详细配置为在指定时间内对特定程序的具体录像动作或报警动作,不仅可以实现录像的灵活性,同时可以保证核心安全不被泄密。<br/>独有的报警策略<br/> 针对其它录像及审计产品,TSAuditor独有的报警及安全防护策略可以实现事中防护功能,从而有效在“事件”发生时做到对服务器的安全性保护。<br/>程序自我保护<br/> 做为安全保护系统,软件自身与录像文件是不受外界直接破坏的,所有审计录像及程序有自主保护功能,可以防止人为删除与破坏,录像服务可以自动修复,从而保障关键时刻的不间断审计。<br/>资源占用率低<br/> 正常审计过程当中,CPU与内存占用量与非审计状态无明显变化,同时由于采用终端技术增量录制技术,录像文件只存储屏幕变化信息,同时操作空闲时文件大小不会发生任何变化。并且可以灵活设定录像文件所保存时间周期,充分保证安全审计行为的可用性,高效性。
页:
[1]