给分析,天玥系统根据会从各种系统日志里面去分析是否有各类协议行为、操作结果留下来的“蛛丝马迹”来判断是否发生了针对业务的安全事件。同时,系统也分析审计记录中各类人员的企图,一步步地追查出违规者。
给报告,天玥系统提供设计一套完善的审计报告输出机制,审计报告多达上百种,并且还有符合SOX法案的专业报表。系统可以根据用户的需求、重点关心的问题,设定审计输出报告,使得用户能迅速地得到自己最关心的信息,让审计报告更容易理解。可基于各类要素的组合进行设置,包括但不限于:绝对时间范围、相对时间范围、客户端IP、客户端端口号、服务端IP、服务端端口、关键字、事件级别等条件。
当今信息安全领域,我们已经不能简单地认为,只要有防火墙、IDS、IPS、内网管理等系统的上线就可以解决网络安全问题,我们更不能简单地认为,由于各类业务系统应用在安全防护下就不会有任何安全风险。事实上,正是面向业务的信息系统安全审计系统开启了我们从传统安全领域向业务安全领域思考的一扇窗户,它把我们理解的信息安全思路引向了一个更加贴合业务应用、更加贴合业务管理的角度来看待信息安全。
因此,面向业务的信息系统安全审计系统,必定能在较长的一段时间里得到市场和用户认同。同时,启明星辰认为,无论信息系统安全审计的内涵如何变化与发展,面向业务的信息系统安全审计系统,一定能在未来信息安全领域扮演重要的角色。因为,面向业务的信息系统安全审计系统已经不仅在创造网络安全的价值,更加创造业务管理的价值。
