安全审计系统SAS解决方案

安全审计系统SAS解决方案

2021-07-14 13:50:43

什么是信息安全审计?

  是信息网络中的“监控摄像头”。通过运用各种技术手段,全面监测信息系统中的各种会话和事件,记录分析各种网络可以行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。

  新要求:事后审计记录,定位安全事件的源头;事中告警,及时采取措施,避免安全事件的恶化;

  主要面临问题:业务数据面临安全风险;无序上网带来安全隐患;

如何解决:

  事前:制定统一安全审计管理策略

  事中:审计、告警、记录各种业务操作行为、数据库操作、上网行为、敏感信息传播

  事后:完全记录各种网路事件内容,方便事后分析,追查取证,并为安全策略完善提供参考

SAS体系架构包括网络引擎、安全中心/web控制台、升级站点

SAS特点:

安全审计解决方案:

  对于中小企业:基于对象的虚拟审计系统,实现面向不同业务、实现不同策略的智能化精细安全审计。

  对于大中型企业:部署多个关键网段,实现对全网上网行为、业务系统操作的全面监测;设备集中管理,便于审计信息收集分析

  对于大型企业:分级审计,集中统一管理,保证总部和各分支机构的安全策略的统一性

安全审计系统解决之道:

  内容审计:可对网页内容、邮件、数据库操作、论坛、即时通讯等提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪。

  行为审计:根据设定的行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线视频、P2P下载、网络游戏等网络应用行为进行监测,对符合行为策略的事件实时告警并记录。

  流量审计:支持基于智能协议识别的流量分析功能;实时统计出当前网络中的各种协议流量,进行综合流量分析,提供详细的流量报表;可以统计指定协议流量的IP TOPN,为流量管理策略的制定提供可靠支持。