谈网络安全审计系统的细粒度审计报告

作者:吕明

谈网络安全审计系统的细粒度审计报告众所周知，给企业造成的严峻攻击中70%是来自于组织中的内部人员，只要攻击者觉察了防护的重点。但是，决策部门如何查找治理业务系统的决策依据呢?决策部门如何定夺治理业务系统?决策部门如何查找制定内部合规性的依据呢?起到为制定决策供给重要依据的作用。一、针对业务的审计系统为什么需要报告细粒度?从用户需求角度看，需要报告细粒度——以转帐业务为主(比方各种票证)等;出纳业务，即包括了受理现金业务等;对私业务(储蓄)业务、还有授信(信贷)业务，即包括了工商客户和个人客户贷款的发放和收回逾期、呆帐、呆滞帐务的处理和追溯等。其次类，银行的中间业务包括了：代收，电信公司的各类费用;代付;第三类，电子银行业务主要包括了：网上银行、这些业务都有大量的后台IT信息支撑系统作为支撑。再比方，能源行业其主要的业务系统包括：综合治理信息系统、办公自动化系统治理系统等，同样，这些业务的IT系统也格外简单和重要。为此，用户必定存在着对上述——报告“值得信任”的。因此，这样的报用。从技术角度看，需要报告细粒度业务网络审计系统是基于应用层内容识别技术衍生出的一种强化IT风险治理的应用模式，它需要对应用层的协议、网络行为等信息进展解析、识别、推断、纪录、呈现，以到达监IT操作风险的目的。明显，一个针对业务系统的审计必需担当鉴证POP3SMTPFTPTELNETNETBIOS、TDSTNSDB2INFORMIX对各类如OracleDB2SybaseInformixMSSQLServer还有一些OA往往会给用户轻则带来决策失误计系统进展的必定。从审计的政策角度看，需要报告细粒度随着中国国际化程度的日益提高，国内很多标准也正在顺应国际化的趋势上进展，以SOX法案为例，在美上市的中资企业如中国移动集团公司及其下属分子公司就面临着该法案的合规性要求，而商业银行同样也面临Basel协议的合规性要求，政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求。实际上，从2001年起，政府、电信业、金融风险治理指引公司内部掌握指引》等，这些标准、文件的出台，是对IT合规建设的必定选择，不得不让面对业务的审计系统应当向这些法律法规的“合规性要求”计系统中扮演的角色。二、如何实现报告细粒度启明星辰天玥网络安全审计系统(CA系列)顺应趋势，从安全治理的角度动身，研发楚天玥网络安全审计系统(CA系列)，它是针对业务环境下的网络操作行为进展细粒度审计的合规性治理系统。它通过对被授权人员和系统的网络行为进展解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内外部网络行为监管、避开核心资产(数据库、效劳器、网络设备等)损失、保障业务系统的正常运营。天玥网络安全审计系统(CA系列)日志分析与报表组件天玥网络安全审计系统(CA系列)设计了一套完善的审计报告查询、输出机制——数据CS、BS使用要求。日志分析与审计报表组件能够对审计大事、会话日志、流量、用户操作日志、SOX报表等5类审计大事进展统计和查询，围绕审计策略设定审计输出报告，使得审计工作人员能快速准确地获得自己所关注的审计大事信息。天玥网络安全审计系统(CA系列)在报表细粒度方面的优势天玥网络安全审计系统(CA系列)日志分析与审计报表组件遵从“准确结果、完善呈现”IT内控治理供给多样化的分析数据，将治理人员从繁杂、枯燥的IT内审中解放出来，最大程度上降低IT内审工作的工作量，以满足组织机构内外部合规性要求，全面表达治理者对业务系统信息资源的全局把控和调度力量优势：第一，供给20余种条件查询功能，支持用户自定义查询模版治理，不仅最大程度降低内审人员的工作量，提高了系统的易用性，更能准确定位所关注的审计信息;其次，在全面记录行为日志的根底上，集合二维统计、三维统计、折线趋势、柱状统计确定位业务故障(事故)缘由;SOX报告，支持用户自定义报告模版治理，不仅帮助用户满足相关法规和内控要求，更具备敏捷的审计报告定制应用功能。第三，天玥网络安全审计产品，从网络安全角度动身，通过角色识别、细分授权、网络行为审计与回放、自定义的SOX报表等四大方面帮助用户企业完善ITSOX的相UNIX、Linux、网络设备等业务主机综合审计。且对报表、响应、告警、审计策略、私有操作协议等方面也可实现敏捷的自定义，并拥有面对各类用户，完整的平台化集中治理解决方案。三、应用案例介绍近年来，银行IT系统对银行业务的进展起到极大的推动作用。同时，随着银行业务对IT系统的依靠程度越来越高，IT风险对业务风险的影响也越来(如存贷系统)业务操作发生的大事进展系统的需求和部署数据分析模块的需求。该银行信息中心选购并在其业务系统核心交换机处部署了天玥网络安全审计系统面对通过核心交换机进入营业网的流量进展审计源(主机、数据库、效劳器)的Telnet与FTP操作;另一方面对手工调帐的行为进展记录和事后审核，从而有效地掌握了IT相关的操作风险。该银行最终通过