技术特点 :
网络安全审计系统不会影响网络信息系统自身运行与性能 ;对各种网络行为,如网站访问、邮件、远程终端访问、即时通讯、论坛、在线视频、P2P下载、网络游戏等,提供全面的行为监控,方便事后追查取证;对网站访问、邮件、文件上传下载、论坛发帖、非加密运维操作等进行内容监测。
数据库安全审计
随着信息系统业务不断发展,数据库系统应用范围越来越广,如企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。由于数据库的作用和影响越来越大,企业数据库信息安全面临严峻挑战,近年来不断发生的企业数据库的重要敏感数据的被窃取、篡改问题,已引起企业的高度重视,成为迫切需要解决的问题。
数据库安全审计系统主要通过旁路或分光方式,对网络数据的采集、分析、识别,实时监控记录数据库各种账户(如超级管理员、临时账户等)的数据库操作行为,发现各种非法、违规操作,降低数据库安全风险,帮助企业保护数据库资产安全。
技术特点:
数据库安全审计不会影响数据库系统自身运行与性能 ;支持同时审计多种数据库及跨多种数据库平台操作,覆盖主流数据库类型,ORACLE、MS SQL SERVER、SYBASE、DB2等; 数据库安全审计可支持对多种SQL(Structured Query Language)语言的审计;包括DQL-数据查询语言(SELECT) 、DML—数据操纵语言(DELETE,UPDATE,INSERT) 、DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) 、DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK) ;支持实时审计用户对数据库系统的操作,如:登录、注销、插入、删除、执行存储过程、用户自定义操作等,支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。
业务运维安全审计
目前,企事业单位日趋复杂的IT业务系统与不同背景业务运维用户的行为给信息系统安全带来较大风险,如:多个运维人员使用同一账号维护一台设备,导致权责不清;账号繁多,管理不便;帐号权限分配粒度粗,无法实现更细粒度的命令控制;缺少对加密、图形操作协议的审计手段,存在风险隐患,导致事后无法查找来源。
业务运维安全审计系统在逻辑上将运维操作终端用户和目标设备隔开,终端用户必须通过该审计系统才能访问目标设备,从而实现对运维操作的统一接入管理,对SSH、SFTP、RDP等加密、图形操作协议的内容审计,满足企业运维管理和风险内控需要,帮助企业定位安全事件源头和追查取证。
技术特点:
建立统一的运维管理平台,集中管理运维帐号和集中授权。实现传统网络安全审计无法实现的对运维加密、图形操作协议的审计;如:SSH、RDP、 X-WINDOW、VNC 、SFTP等运维协议。
日志审计
日志安全审计主要通过对网络设备、安全设备、应用系统、操作系统的集中日志采集、集中存储和关联分析,发现信息系统的安全事件,同时当遇到特殊安全事件和系统故障时,确保日志存在和不被篡改,帮助用户定位追查取证。
技术特点 :
可全面的集中采集各种网络设备、安全设备、操作系统、业务系统的日志信息 ;针对收集的日志,通过集中存储、标准化、查询、分析, 可帮助发现潜在安全问题和事后追查取证,并输出合规报告。
