客户信息:
中信建投证券是各项业务快速发展的国内头部券商,目前已于香港、上海“a h”两地上市,连续11年被中国证监会评为目前行业最高级别a类aa级,主要经营指标均位居行业前十名。中信建投证券的机构业务聚焦机构客户的综合服务需求,建设“内部全面协同、外部力出一孔”的机构客户需求响应机制与开发服务体系,致力于为客户提供一站式综合金融服务。
项目情况:
本次项目将帮助中信建投从安全内控角度建立运维行为审计系统,对通过堡垒机执行的运维行为进行全覆盖式审计。
在本次项目的实施中,linkedsee灵犀将协助客户建立高危运维行为检测、违规变更操作、绕过堡垒机操作行为等多种运维行为的实时和事后审计,并建立了内容丰富的看板和报表以及实时通知机制。
方案详解:
- 场景痛点
目前信息技术部通过堡垒机对信息系统进行运维操作,基于业务系统迭代、人员扩张、各类操作命令复杂化等因素,从安全内控视角来看存在如下风险:如何及时发现运维人员在使用堡垒运维操作过程中的违规行为?如何统计分析在使用堡垒机运维过程中的高危操作;在部门内部it审计工作中如何降低人工审计成本,提高针对性,快速有效找到薄弱环节?
- 解决之道
针对本次项目中涉及到的不同的运维系统,包括多厂商堡垒机、变更工单系统以及通知系统,需要通过良好的集成多种信息,并通过合适的手段进行审计分析。
通过和多厂商堡垒机数据的实时对接,完成了对所有通过堡垒机进行运维操作行为的全面摄取。通过产品内置的大量丰富检测规则,检测明文密码输入、数据库敏感查询类、数据库删除类、文件编辑/修改类、账号权限管理类、网络连接类、系统管理类等多种高危风险操作。
通过灵活的黑白名单机制,帮助客户定义了交易时段违规变更类操作的检测规则,一旦出现相应操作,将自动触发告警。
当发现不合规行为时,产品将通过告警列表、实时看板以及对接企业微信等形式,完成对发现事件的实时展示和通知。
该项目正在实施过程中。
博天堂备用的介绍:
linkedsee灵犀(北京云集智造科技有限公司),总部位于北京,成立于2015年,核心创业团队来自于百度,获得红点资本、君联资本、百度风投、中经合、华映资本和天善资本近2亿元人民币的投资,是国内最早专注于aiops智能运维领域的企业,唯一1家连续5年入围gartner推荐厂商。
公司致力于成为aiops智能运维行业的领航者,利用大数据和人工智能技术,提供云时代的全新运维博天堂备用的解决方案,帮助金融及其他政企客户持续优化其it基础设施,提高业务的可靠性、可用性及总体投资成本和运营效率。