【賽迪網-IT技術報道】作為在紐約證券交易所上市的企業,中國移動需要通過SOX法案對IT審計的嚴格要求。2006年,中國移動集團公司以及浙江省中國移動分公司都提出了針對ERP、統一信息平台的日誌審計要求,要求必須按照集團和分公司關於SOX內控的規定做整改,符合SOX的要求。同時為確保浙江移動管理信息系統環境和所有應用的穩定運行,分析系統的運行狀況,統計系統的運行信息以及防範非法入侵和訪問,需要對重要系統日誌按照規範要求進行審核,將問題防範於未然。
為了構築堅不可摧的安全保障體系,浙江移動企業信息化部就安全審計系統項目進行了公開招標,經過激烈的競爭,網御神州以其卓越的信息安全產品和專業的完整解決方案最終勝出,得以承建浙江移動企業信息化部的安全審計平台。
浙江移動由於網絡規模龐大、設備和應用系統眾多,如果採用人工的方式,費時、費事、代價昂貴、準確性和時效性都很差。浙江移動希望通過一套綜合審計系統,集中採集網絡設備、安全設備、主機、應用系統和資料庫等的日誌,按照集團公司的規範和SOX對於IT審計的要求進行安全審計,定期生成相關的審計報告。通過審計發現可疑行為和違規操作,進行必要的調查和整改。
浙江移動的業務系統是企業信息安全防護最核心的部分,但是目前的業務系統往往會面對很多的威脅而無從解決,這些威脅和問題包括:外部人員對業務系統業務專網資源的未授權訪問;業務系統內部用戶的違規行為;缺乏對網絡通訊的監測和審計,對網絡連接是否正常無法判斷;缺乏對重要伺服器與資料庫的運行和訪問狀態的集中監測;缺乏對已部署的各種安全系統(防火牆、入侵檢測系統、防病毒系統)的集中監測,對安全事件是否發生,是否需要處理不能準確判定;缺乏對業務系統各種應用系統的集中監測;缺乏對業務系統內部的各種桌面系統的集中監測;缺乏有效的技術手段,建立安全事件責任認定與跟蹤機制。
針對浙江移動存在的威脅和問題,網御神州採用先進的安全管理平台,將用戶ERP系統、統一信息系統平台的多個應用、中間件、管理系統、主機、網絡安全設備等日誌統一採集、統一儲存、統一分析,提供實時告警和審計報表,滿足用戶需求。採集企業信息化部的重要主機(包括Windows、Linux、Unix系統主機)、中間件(WebSphere、WebLogic等)、應用系統和資料庫系統的日誌,並將其進行歸一化,生成統一的內部格式的事件,傳送給事件分析伺服器。系統可利用多種展現方式展現事件(包括列表、統計圖、統計表、事件圖、地圖信息圖等),事件分析處理器根據預定義的規則對事件進行分析,可以觸發報警(如控制台、郵件、短信等)和預定義的響應動作(執行系統命令、預定義腳本或設備聯動等)。所有接收的事件被保存到資料庫中。實施中針對浙江移動和SOX要求定制了報表模版,創建了相應的報表任務,可定期生成所需的審計報告,並將報告發送給指定的接收人。
基於浙江移動網絡安全審計需要解決的問題,網御神州的具體解決方案如下:
1、採集多種類型的日誌資料
採集浙江移動網絡中各種操作系統的日誌,防火牆系統日誌,入侵檢測系統日誌,網絡交換及路由設備的日誌,各種服務和應用系統日誌。並根據用戶需要定制開發相應的日誌收集模塊以便收集用戶的應用環境中所特有的日誌資料。
2、日誌集中儲存、管理和查詢
自動將採集到的各種操作系統、資料庫和網絡設備的日誌信息經過轉換後集中存放到同一個資料庫中,統一進行分析處理和報表,便於對各種複雜日誌信息的統一管理與處理,方便管理員的日常維護和管理工作。支持以多種方式查詢網絡中的日誌記錄信息,以報表的形式顯示。
3、事件關聯分析
使用多種內置的相關性規則,對分佈在網絡中的設備產生的日誌及報警信息進行相關性分析,從而檢測出單個系統難以發現的安全事件。系統內置完善的入侵檢測知識庫,可以根據知識庫對日誌資料進行分析,識別出多種可能的入侵行為,如異常登錄、攻擊Web伺服器、緩衝區溢出攻擊、系統異常等。知識庫可以進行升級,以便檢測出最新的攻擊手段。
4、自動生成安全分析報告和可視化分析
根據日誌資料庫記錄的日誌資料,分析浙江移動網絡或系統的安全性,並輸出安全性分析報告。報告的輸出可以根據預先定義的條件自動地產生、提交給管理員。根據用戶的要求,系統通過對資料庫中歷史資料的深入分析,使用系統預設的各種模板,能夠從不同角度(按網絡設備、系統、事件類型等)生成日誌分析結果,以直觀、清晰的可視化圖表予以顯示。分析涵蓋了對事件的歸類統計及事件的變化發展趨勢。
5、多種事件響應方式
在浙江移動網絡中一旦識別出入侵或者越權行為,或者日誌收集代理和日誌伺服器之間的連接中斷時,或者資料備份失敗時,可以進行告警。告警方式包括屏幕打印告警信息、將告警信息寫入資料庫、在頁面上顯示、電子郵件告警等多種方式。不同類型的告警信息可以發送給不同的管理員。
項目成功實施後,網御神州作提供的專業信息安全解決方案極大地提高了浙江移動企業信息化部的安全預警和安全審計能力,使用戶可以及時發現攻擊行為和違規操作,為調查取證提供詳實的審計資料,為企業的IT合規管理提供了有效的技術手段。本項目的實施,幫助浙江移動企業信息化部順利通過移動總部的IT審計檢查和審計公司對公司的SOX外審。浙江移動企業信息化部領導對網御神州的工作和成績給予了高度評價和認可:「網御神州不僅產品功能強大、人員技術高超、服務質量過硬,更重要的是始終把用戶利益放在第一位,急用戶之所急,想用戶之所想,是非常出色的合作夥伴。」
(