《审计解决方案.docx》由会员分享,可在线阅读,更多相关《审计解决方案.docx(4页珍藏版)》请在三一办公上搜索。
1、需求分析:随着政府、企事业单位等各类组织的信息化程度不断提高,对信 息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都 十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了 基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然 而,信息系统维护过程中依然还面临着诸多的困难及风险:操作系统、硬件、应用程序等故障或配置错误导致系统异常运行, 服务XX。这些异常行为只会在系统及各类xx中有所反映,没有 统一的XX审计手段,无法及时发现安全事故。大部分企业对员工的上网行为都不进行直接控制,因此员工不适 当或滥用公司网络资源的行为时有发生,如下载、看在线电影、 网上聊天以及访问
2、非法网站的行为等等,这不仅影响工作,更使 企业在国家相关法律法规的符合性上存在隐患,也容易造成企业 资料泄密等后果。企业中各类应用系统在对外服务的同时将面临各种用户访问行为 造成的信息安全风险,缺少对用户非授权访问、管理员误操作、 XX恶意破坏等等的行为审计。由于目前的应用系统往往都是相互xx的,一个故障现象,往往要 对数台甚至数十台网络设备及主机的xx进行综合分析才能确定 真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无 法及时进行故障定位甚至错误定位,此外,恶意破坏者获得系统 权限后可以清理安全xx,从而导致无法正确定位安全xx。企业内部控制基本规范、SOX法案、公安部82号令、等
3、级保护等 各类法律法规均对xx、行为审计有明确的要求,确保关键信息系 统在可控、可审计状态下运行。解决方案:晟为xx审计系统是专业信息安全审计产品,基于嵌入式64位 Linux系统,由xx采集模块、事件检索模块、审计报表模块、综合 管理模块组成。采用B/S架构,管理员通过HTTPS方式对主机进行管 理。系统提供xx的xx生命周期管理模型,集xx数据采集、实时动 态分析、安全存储管理、历史事件检索、综合审计报告功能于一体, 帮助用户快速、有效地完成信息系统安全审计工作。晟为xx管理综合审计系统通过基于xx内容xx分析的xx专家规 则库,对采集到的xx数据进行实时动态分析,将网络非法访问、数 据违
4、规操作、系统进程异常、设备故障敏感信息、等高危安全事件, 从海量xx数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、 SNMP等方式通知管理员及时处理。晟为xx管理综合审计系统采用专用的硬件平台和精简优化的操 作系统,确保审计系统底层的安全。配置了系统防火墙、自带存储空 间采用Raid5存储架构和专用xx存储系统确保xx数据存储的安全。 系统进行了 xx的防篡改、防删除设计,任何人都无法对原始xx数据 进行改动。系统支持xx数据异地手备份和自动归档功能,并且归档 文件通过xx方式存储,以保证xx数据的完整性、xx和可用性。晟为xx管理综合审计系统支持基于内容关键字、源(目标)IP 地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快 速检索和精确定位。支持查询模板定制功能,方便用户多次对关注的 事件使用模板检索。支持查询结果按协议分类呈现及导出功能,方便 用户查看。xx管理综合审计系统提供丰富的合规性报表模块(如SOX法案、 等级保护),满足用户的日常审计需求。系统支持手动/自动报表功 能,不但支持用户多条件组合生成报表,系统还支持自动生成:日、 xx、月、季度、年度综合报表,支持自定义常态报表模块定制,报表 可以MS EXCEL、HTML等多格式导出,全方位、xx对数据库系统、数 据库服务器、相关网络设备xx进行审计。经典部署模式I流扯分析一
