中国电信是中国领先的电信运营商，是世界500强企业。互联网星空是中国电信的核心业务之一。互联星空的网络规模庞大，服务器群与服务器非常多，运行的全部是核心业务系统。为快速响应市场需求并控制IT系统运维成本，互联星空IT系统的建设维护过程中采用了很多的外包服务。外包合作伙伴使用Windows Remote Desktop （RDP）远程客户端接入互联星空的系统，进行建设维护等关键业务操作。外包和远程服务对合作伙伴建设维护过程中的安全管理提出了挑战。

安全挑战

数据库群内容涉及关键数据的创建、修改、删除等，所有的对服务器、数据库的操作都需要记录下来，当发生安全事件例如站点篡改、盗卡号、信息泄露等，可以回溯事件整个过程。审计的需求与一般的安全需求或预警的需求不同，当不需要回溯时，甚至可以不去了解任何记录的内容，但当需要回溯时，必须要求100%的数据全部能够找到。因此萨班斯的符合性也是要求，当需要时能够完整地提供相应的证据，来证明所有IT系统提供的数据是可信的。

但是，由于RDP采用加密处理，如何在不对现有应用系统造成较大影响的情况下，做到全面的记录、回放、分析审计成为一个很大挑战。而比蒙科技的会话审计系统SA可以很好的满足这一急迫需求。

解决方案和客户收益

会话审计系统SA实现可以将所有业务操作都先通过WINDOWS的图形记录方式被记录下来，其中包含所有原始的业务操作。这些完备的记录可以作为合同执行和事件分析的直接电子证据。记录的内容全部可以回放，并且方便检索。另外，通过记录若干的关键业务操作，一些典型的案例分析被开发成为培训培训教材，从而提高了知识库的建设和知识共享。

从信息安全角度来看，直接的客户收益至少包括：

• 信息安全风险: 服务器包含大量的高敏感性的数据，例如客户信息，账务信息，服务商合作伙伴CP/SP信息，认证系统信息等等。任何泄漏或者信息篡改都可能导致严重的财务损失，以及直接的业务品牌损失。
• 事件责任纠纷风险: 因为存在多个外包伙伴参与在整个的IT系统建设、运行维护过程，对于出现系统故障和安全事件后的根源分析、责任认定等经常出现矛盾和纠纷。对于网络维护操作的完整可视化和记录回放，很大程度上降低甚至消除了这种可能的纠纷和矛盾，提高了外包合作伙伴的合同效率。

该客户是美国排名前五的全球律师事务所，拥有近2000名律师，在全球有27个分支机构，业务范围覆盖美国、欧洲、中东和亚洲。在2008年，它成为美国第一家年营业收入超20亿美元的律师事务所。

为降低IT系统运维成本，事务所选择了部分业务系统进行外包。外包方通过Windows Remote Desktop和SSH协议远程接入的方式进行IT系统操作。

安全挑战

律师事务所的近百台服务器中存放着极为敏感、机密的客户信息，任何疏漏导致的数据丢失、泄漏、篡改等都将导致严重的合同、法律纠纷诉讼，给事务所带来极大地威胁。如何保证这些数据的完整性？如何保证这些数据不会被外包方、潜在入侵者、内部员工等滥用？如何保证既定的职责分离SOD、授权体系被正确地实施和遵守？如何保证在出现任何的信息安全事件时，IT团队可以拥有完整的记录可以溯源分析？

在这些严峻的挑战中，比蒙科技的会话审计SA进入了事务所IT安全团队的视野。

解决方案和客户价值

该律师事务所采用了比蒙科技的SA系统，记录所有的远程网络操作，使得所有内部以及第三方接入合作者的操作都在掌控的范围内，SA审计系统不但具有事前的强大威慑力，而且在事中可以及时进行阻断，并且在能做到强有力的事后取证。

Session Auditor的部署给事务所带来了前所未有的价值，包括：

• 所有涉及敏感数据的网络操作都被记录下来，并实时分析。给股东、客户和管理团队带来的更大的信心。
• 完备、详尽、原始的运行维护记录提供了最佳的事件溯源分析素材，加强了事务所的合规性。
• Session Auditor帮助事务所降低了合同合作伙伴之间的可能的合同纠纷。