网御神州SecFox安全管理与审计解决方案
6 实例分析:网御神州SecFox安全管理与审计解决方案
网御神州根据用户的需求,以及自身在安全管理与审计领域的长期积累,在SOC2.0的代表性产品SecFox-UMS统一管理系统的基础上提出了SecFox统一安全审计解决方案。该解决方案能够对全网各种对象和行为进行审计,同时充分考虑到审计的针对性和可行性,并提供给用户一套统一的审计中心和审计界面。
欲获取更多关于网御神州SecFox安全管理与审计系统技术、产品、解决方案的信息,请访问网御神州安全管理官方网站:http://www.legendsec.com/newsec.php?up=3&cid=3。
SecFox统一安全审计解决方案包括四个部分:日志审计、网络行为审计、终端审计和统一安全审计平台。
1) 日志审计
日志审计是整个综合安全审计解决方案的核心和基础。IT网络中大部分的设备和系统都能够产生日志,这些日志能够反映网络、访问者,以及设备或系统自身的操作和行为。网神SecFox-LAS日志审计系统能够将这些日志统一的收集起来,进行归一化和关联分析,实现全网IT环境的集中安全审计。通过SecFox-LAS日志审计系统,用户能够实现大部分的安全审计目标。
2) 网络行为审计
对于用户IT网络中比较重要的区域,或者关键的业务系统,仅仅借助系统日志进行审计是不充分的,有时候也是不可行的。例如某些业务系统本身没有日志记录功能,或者某些业务系统由于其自身重要性不能运行日志采集器,等等。此外,针对网络中用户访问互联网的行为,通过传统的日志审计手段也远远不够。此时,可以通过网络硬件探测器的形式对这些业务系统和用户的操作行为进行审计。网络硬件探测器采用旁路部署(共享Hub/交换机端口镜像/网络分接TAP)的方式放置在交换机旁边,侦听并分析网络访问操作的指令,并转化为操作日志送到SecFox-LAS管理中心进行统一审计。SecFox-LAS自带网络硬件探测器,用户也可以使用专门的网神SecFox-NBA(Network Behavior Analysis)网络行为审计设备,他们的工作原理相同。
根据部署位置的不同,SecFox-NBA网络行为审计系统分为两种类型:
(1) SecFox-NBA(业务审计型)部署在关键业务系统区域,对业务行为进行网络审计,包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流量等的审计。通过部署SecFox-NBA(业务审计型)能够有效地防止针对业务系统的违规操作和行为,保护关键业务系统机器核心数据的安全。
(2) SecFox-NBA(上网审计型)则部署在互联网出口处,对网络中所有访问Internet互联网的用户行为和内容进行审计,包括网页浏览、即时通讯、网络聊天、网络音视频、邮件、P2P、股票、游戏等。通过部署SecFox-NBA(上网审计型)能够有效地规范企事业单位职工的上网行为,提高互联网使用效率,防止违规和信息泄漏。
SecFox-NBA网络行为审计系统既可以单独部署和使用,也可以与SecFox-LAS日志审计系统配套使用。SecFox-NBA可以将所有安全审计日志发送到SecFox-LAS进行统一安全审计。
网友评论