談網(wǎng)絡安全審計系統(tǒng)的細粒度審計報告

作者:呂明

談網(wǎng)絡安全審計系統(tǒng)的細粒度審計報告眾所周知，給企業(yè)造成的嚴峻攻擊中70%是來自于組織中的內(nèi)部人員，只要攻擊者覺察了防護的重點。但是，決策部門如何查找治理業(yè)務系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務系統(tǒng)?決策部門如何查找制定內(nèi)部合規(guī)性的依據(jù)呢?起到為制定決策供給重要依據(jù)的作用。一、針對業(yè)務的審計系統(tǒng)為什么需要報告細粒度?從用戶需求角度看，需要報告細粒度——以轉(zhuǎn)帳業(yè)務為主(比方各種票證)等;出納業(yè)務，即包括了受理現(xiàn)金業(yè)務等;對私業(yè)務(儲蓄)業(yè)務、還有授信(信貸)業(yè)務，即包括了工商客戶和個人客戶貸款的發(fā)放和收回逾期、呆帳、呆滯帳務的處理和追溯等。其次類，銀行的中間業(yè)務包括了：代收，電信公司的各類費用;代付;第三類，電子銀行業(yè)務主要包括了：網(wǎng)上銀行、這些業(yè)務都有大量的后臺IT信息支撐系統(tǒng)作為支撐。再比方，能源行業(yè)其主要的業(yè)務系統(tǒng)包括：綜合治理信息系統(tǒng)、辦公自動化系統(tǒng)治理系統(tǒng)等，同樣，這些業(yè)務的IT系統(tǒng)也格外簡單和重要。為此，用戶必定存在著對上述——報告“值得信任”的。因此，這樣的報用。從技術角度看，需要報告細粒度業(yè)務網(wǎng)絡審計系統(tǒng)是基于應用層內(nèi)容識別技術衍生出的一種強化IT風險治理的應用模式，它需要對應用層的協(xié)議、網(wǎng)絡行為等信息進展解析、識別、推斷、紀錄、呈現(xiàn)，以到達監(jiān)IT操作風險的目的。明顯，一個針對業(yè)務系統(tǒng)的審計必需擔當鑒證POP3SMTPFTPTELNETNETBIOS、TDSTNSDB2INFORMIX對各類如OracleDB2SybaseInformixMSSQLServer還有一些OA往往會給用戶輕則帶來決策失誤計系統(tǒng)進展的必定。從審計的政策角度看，需要報告細粒度隨著中國國際化程度的日益提高，國內(nèi)很多標準也正在順應國際化的趨勢上進展，以SOX法案為例，在美上市的中資企業(yè)如中國移動集團公司及其下屬分子公司就面臨著該法案的合規(guī)性要求，而商業(yè)銀行同樣也面臨Basel協(xié)議的合規(guī)性要求，政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護的合規(guī)性要求。實際上，從2001年起，政府、電信業(yè)、金融風險治理指引公司內(nèi)部掌握指引》等，這些標準、文件的出臺，是對IT合規(guī)建設的必定選擇，不得不讓面對業(yè)務的審計系統(tǒng)應當向這些法律法規(guī)的“合規(guī)性要求”計系統(tǒng)中扮演的角色。二、如何實現(xiàn)報告細粒度啟明星辰天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)順應趨勢，從安全治理的角度動身，研發(fā)楚天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)，它是針對業(yè)務環(huán)境下的網(wǎng)絡操作行為進展細粒度審計的合規(guī)性治理系統(tǒng)。它通過對被授權人員和系統(tǒng)的網(wǎng)絡行為進展解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放，加強內(nèi)外部網(wǎng)絡行為監(jiān)管、避開核心資產(chǎn)(數(shù)據(jù)庫、效勞器、網(wǎng)絡設備等)損失、保障業(yè)務系統(tǒng)的正常運營。天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)日志分析與報表組件天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)設計了一套完善的審計報告查詢、輸出機制——數(shù)據(jù)CS、BS使用要求。日志分析與審計報表組件能夠?qū)徲嫶笫隆捜罩?、流量、用戶操作日志、SOX報表等5類審計大事進展統(tǒng)計和查詢，圍繞審計策略設定審計輸出報告，使得審計工作人員能快速準確地獲得自己所關注的審計大事信息。天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)在報表細粒度方面的優(yōu)勢天玥網(wǎng)絡安全審計系統(tǒng)(CA系列)日志分析與審計報表組件遵從“準確結果、完善呈現(xiàn)”IT內(nèi)控治理供給多樣化的分析數(shù)據(jù)，將治理人員從繁雜、枯燥的IT內(nèi)審中解放出來，最大程度上降低IT內(nèi)審工作的工作量，以滿足組織機構內(nèi)外部合規(guī)性要求，全面表達治理者對業(yè)務系統(tǒng)信息資源的全局把控和調(diào)度力量優(yōu)勢：第一，供給20余種條件查詢功能，支持用戶自定義查詢模版治理，不僅最大程度降低內(nèi)審人員的工作量，提高了系統(tǒng)的易用性，更能準確定位所關注的審計信息;其次，在全面記錄行為日志的根底上，集合二維統(tǒng)計、三維統(tǒng)計、折線趨勢、柱狀統(tǒng)計確定位業(yè)務故障(事故)緣由;SOX報告，支持用戶自定義報告模版治理，不僅幫助用戶滿足相關法規(guī)和內(nèi)控要求，更具備敏捷的審計報告定制應用功能。第三，天玥網(wǎng)絡安全審計產(chǎn)品，從網(wǎng)絡安全角度動身，通過角色識別、細分授權、網(wǎng)絡行為審計與回放、自定義的SOX報表等四大方面幫助用戶企業(yè)完善ITSOX的相UNIX、Linux、網(wǎng)絡設備等業(yè)務主機綜合審計。且對報表、響應、告警、審計策略、私有操作協(xié)議等方面也可實現(xiàn)敏捷的自定義，并擁有面對各類用戶，完整的平臺化集中治理解決方案。三、應用案例介紹近年來，銀行IT系統(tǒng)對銀行業(yè)務的進展起到極大的推動作用。同時，隨著銀行業(yè)務對IT系統(tǒng)的依靠程度越來越高，IT風險對業(yè)務風險的影響也越來(如存貸系統(tǒng))業(yè)務操作發(fā)生的大事進展系統(tǒng)的需求和部署數(shù)據(jù)分析模塊的需求。該銀行信息中心選購并在其業(yè)務系統(tǒng)核心交換機處部署了天玥網(wǎng)絡安全審計系統(tǒng)面對通過核心交換機進入營業(yè)網(wǎng)的流量進展審計源(主機、數(shù)據(jù)庫、效勞器)的Telnet與FTP操作;另一方面對手工調(diào)帳的行為進展記錄和事后審核，從而有效地掌握了IT相關的操作風險。該銀行最終通過