随着企业业务越来越依赖于IT系统,IT系统的安全性日趋重要。在安全事故造成的损失中,有75%以上来自内部。缺少可信的、完备的审计系统是目前普遍存在、首当其冲的最重要的根源因素之一。审计信息反映了信息系统运行的基本轨迹,一方面,它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略;另一方面,这些宝贵的审计信息在信息系统出现故障和安全事故时,就像航空器“黑盒子”一样,帮助调查者深入挖掘事件背后的情报,重建事件过程,直至完整的分析定位事件的根源,并采取相应的措施来避免故障和安全事故的再次发生。
华为公司针对安全审计的功能要求,结合自身对信息安全的深刻理解,推出安全审计解决方案,功能强大,部署灵活,管理方便。通过对网络内部各个实体日志的集中管理、对网络应用协议的还原分析,利用统一安全事件管理平台进行管理和集中关联分析,实现对整体信息安全事件的完整审计,同时对系统存在的安全隐患提出建议的防护措施。
主要功能
安全审计数据生成
安全审计解决方案可以在两个纬度实现安全相关行为的收集和安全审计数据生成。一方面,可以通过收集信息系统各节点(包含主机、应用和网络设备)产生的日志实现安全相关行为的收集;另一方面,通过网络抓包,协议分析和还原,记录用户的行为。通过两者的有机结合,能在对原有信息系统影响最小的前提下,有效的收集到整个信息系统的安全相关行为并生成安全审计数据
安全审计分析和自动响应
通过安全审计分析模块对收集到的日志和用户行为信息进行深入的关联分析,及时发现正在发生和已经发生的安全事件,并通过响应模块自动采取应对措施,保证网络和业务系统的可靠运行。
安全审计事件存储
通过自动收集安全审计事件并将其集中存储,不仅大大降低了在分散系统上收集安全审计事件的工作量,并且能有效防止了安全审计事件的遗失或篡改,保证安全审计事件的唯一性和权威性。
辅助安全管理
通过高效的关联查询和自动报表等辅助工具,安全管理员能够迅速在海量数据中找到最重要的安全信息,辅助安全专家进行深入分析和处理。同时,满足法律、法规和标准对安全审计的需求
统一安全审计管理平台
通过统一管理平台,操作、维护易用性提高
安全审计解决方案可帮助您达成以下目标
实现信息系统内部安全相关行为的实时监视、响应和记录
安全管理员可对不同应用系统中的安全相关行为实时监控和记录,对安全威胁或类似安全威胁行为实时响应处理,保证信息安全,防止安全事故扩散。
实现信息系统安全性的法律法规和标准顺从
安全管理员可按照法律法规(如SOX法案)和标准中定义,实现对信息系统的安全审计,将信息系统安全性提高到一个被法律法规或标准认可的水平。
实现信息系统安全的事后取证、追踪和威慑
安全管理员可完整的记录整个信息系统的内部和安全相关行为,当发生安全事故后,可以根据记录的信息分析系统弱点或安全漏洞、追踪到破坏源头,并可作为证据以便采取下一步行动。对潜在破坏者起到极大的威慑作用。
实现集中安全审计管理
将全网的安全相关行为记录统一存储管理,不仅有效防止审计信息的遗失,还可以保护审计信息的安全,降低管理工作量,并能为后续的深入分析做重要的数据积累和准备。
方案特点
业内最完整审计解决方案
完整实现了安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等功能。
多纬度、全方位审计
不仅支持SNMP、OPSEC、SYSLOG、文本文件、数据库、二进制文件等多种格式的日志采集;还支持通过对应用层协议分析还原实现对用户行为的采集。
方案功能强大
业内领先的自定义实时规则、快捷的报警方式、高效的检索引擎、丰富的报表形式等功能。
强大的集中管理能力,灵活的分级分权管理功能
利用集中安全事件管理平台,对所有安全事件进行关联分析,保证审计的可信、可靠。
灵活的部署方式
较少涉及信息系统的改造,支持大型复杂网络的实施。
高性能分布式体系结构
电信级大容量高可靠安全事件处理能力。
模块化平台架构,功能扩展灵活
B/S架构、多点采集、集中汇聚、实时监控、实时分析、自动报警、统一存储、压缩归档。
点击下载《SIMS日志审计系统产品》