網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 公司動態 >

審計設備有哪些,審計設備功能分析

文章出處:admin 人氣:發表時間:2018-10-23 11:35

1 安全審計產品的分類
 
           根據被審計的對象(主機、設備、網絡、數據庫、業務、終端、用戶)劃分,安全審計可以分為:


           主機審計:審計針對主機的各種操作和行為——需要設備:堡壘機,運維安全審計

           設備審計:對網絡設備、安全設備等各種設備的操作和行為進行審計網絡——需要設備:堡壘機,運維安全審計

           審計:對網絡中各種訪問、操作的審計,例如telnet操作、FTP操作,等等——需要設備:上網行為管理設備

           數據庫審計:對數據庫行為和操作、甚至操作的內容進行審計業務審計,對業務操作、行為、內容的審計——需要設備:數據庫審計系統

           終端審計:對終端設備(PC、打印機)等的操作和行為進行審計,包括預配置審計。

           用戶行為審計:對企業和組織的人進行審計,包括上網行為審計、運維操作審計有的審計產品針對上述一種對象進行審計,還有的產品綜合上述多種審計對象——需要設備:上網行為管理;堡壘機等
 


2 安全審計產品的基本功能
 

           無論是何種審計產品,從產品功能組成上都應該包括:

           信息采集功能:就是能夠通過某種技術手段獲取需要審計的數據,例如日志,網絡數據包等。對于該功能的考察,關鍵是其采集信息的手段種類、采集信息的范圍、采集信息的粒度(細致程度)。如果采用數據包審計技術的話,網絡協議抓包和分析引擎顯得尤為重要。如果采用日志審計技術的話,日志歸一化技術則是考察廠家基本功和專業能力的地方。

           信息分析功能:對于采集上來的信息進行分析、審計。這是審計產品的核心,審計效果好壞直接由此體現出來。在實現信息分析的技術上,簡單的技術可以是基于數據庫的信息查詢和比較;復雜的技術則包括實時關聯分析引擎技術,采用基于規則的審計、基于統計的審計,以及時序的審計算法,等等。

           信息存儲功能:對于采集到原始信息,以及審計后的信息都要進行保存,備查,并可以作為取證的依據。在該功能的實現上,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

           信息展示功能:包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能,等等。這部分功能是審計效果的最直接體現,是各個廠家各顯神通的地方。

           產品自身安全性和可審計性功能:審計產品自身必須是安全的,包括要確保審計數據的完整性、機密性和有效性,對審計系統的訪問要安全。此外,所有針對審計產品的訪問和操作也要記錄日志,并且能夠被審計。
 
您可能需要了解的設備:上網行為管理審計設備堡壘機運維安全審計數據庫審計系統
 

文章轉載自51CTO博客,作者葉蓬

此文關鍵字:審計設備有哪些,審計設備功能分析
云南快乐十分中奖规则奖金