产品介绍

背景

调查结果表明，在可统计的安全事件中，70%以上都是由于内部人员所为，尤其是管理维护人员的操作，这其中包括了越权访问、误操作、滥用、恶意破坏等等行为。为防止内部人员对的误操作或错误操作行为造成重大损失，就必须建立完善的信息系统安全审计体系，对内部用户的访问行为进行严格审计。

随着SOX 法案的实施和国内等级保护体系的建设，对企业IT内控的要求也越来越高。对信息系统来说，内控的关键点和难点是对主机、网络、数据库的管理员的操作行为进行审计和控制，由于必须给相应的管理员一定的权限，管理员才能够完成正常的工作，但同时，管理员也可以利用这些权限很轻易的对关键数据、配置进行违规的访问、篡改，如果缺乏必要的维护行为控制和审计措施，那么我们就无法知道管理员、第三方维护人员到底在这些核心服务器里面做了什么，内控也就无法从根本上进行落实。

对系统内部高权限系统管理人员进行审计，是控制内部风险的一个重要手段，但大型机构的IT系统构成复杂，操作人员众多，如何有效地执行审计工作，是长期困扰各组织信息科技和风险稽核部门的一个重大课题。

对任何一个组织而言，采用基于计算机的审计技术或工具无疑是实现监管信息化、提升工作绩效的重要途径。但首先需要解决的问题是：组织需要关心哪些类型的审计信息？哪些信息或行为对组织尤为关键？目前通用的审计工具大多从网络层面或服务器日志层面获取较为庞杂的信息，往往会导致关键的管理信息或敏感操作湮没于日常业务数据中，或无法追溯操作行为轨迹、了解操作行为意图，可能影响审计的有效性或效率。

华为UMA运维审计系统

基于对IT运维审计的需求，华为集多年运维管理与安全服务的经验，结合行业最佳实践与合规性要求，推出运维审计系统（UMA），UMA运维审计系统是针对运维操作行为进行集中管理（Management）与细粒度审计（Audit）的相结合的管理系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号——资源——资源账号”对应关系，从而实现主账号到从账号的对应，实现自然人对资源的统一授权，同时，对授权人员的业务操作行为进行记录、分析、展现，从而实现事前预防、事中监控、违规响应、事后报告，针对于核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与运维操作过程回放等功能特点，有效解决了信息化监管中的一个核心问题。

UMA 运维审计系统的用户通常拥有重要的业务系统或者网络基础设施，相应地具备如下需求中的部分或者全部：

1、需要保证重要/关键服务器、网络设备的安全；

2、希望对运维人员与核心资产进行集中管理，明确每个人员对核心资产的权限；

3、正在或将要开展内控工作，希望有效地控制操作风险；

4、需要记录或审计加密协议SSH的操作内容；

5、需要进行事后追查，但缺乏数据记录与追查方法。

UMA运维审计产品的核心价值体现在：完善业务系统的运维体系，满足组织机构内外部合规性要求，主要表现在：

· 结合账号管理、资源管理、单点登录、身份认证、访问授权、操作审计等技术于一体，融合为有效实用的一体化的运维审计解决方案；

· 当出现安全事件后，能根据翔实的审计记录，一步步地追查出攻击者；

· 通过对客户关键信息资产的业务操作行为进行访问控制、避免核心资产损失；

· 核心服务器与网络设备的账号口令定期修改，并通过安全的方式通知安全管理员；

· 核心服务器与网络基础设备的实体内授权，用户登录设备之后的行为细粒度控制；

· 帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等合规性要求。