安全审计系统的功能设计及其技术要求_第1页
安全审计系统的功能设计及其技术要求_第2页
安全审计系统的功能设计及其技术要求_第3页
安全审计系统的功能设计及其技术要求_第4页
安全审计系统的功能设计及其技术要求_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-安全审计系统的功能设计及其技术要求随着信息化进程的深入和互联网的快速进展,人们的工作、CERT的年度争论报告显50%的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损状态。什么是安全审计系统安全审计系统是在一个特定的企事业单位的网络环境下,为IT安全大事进展有效监控、协于己经发生的系统破坏行为供给有效的追究证据。安全审计系统功能安全审计系统由审计主机以及探测器组成,承受旁路方式进展S方式对主机进展治理。系统主要由以下功能模块组成:息外泄及事后的追溯取证供给了有效的技术支撑。操作系统审计模块:对重要效劳器主机操作系统的审计,通过录像回放查看具体的操作过程数据库审计模块:对重要数据库操作的审计,对信息系统SQL操作语句。具体记录每次操作的发生时间、数据库类型、数据库名、表名、源MAC地址、目的MACIP、效劳器端IP、操作指令、操作返回状态值。计,包括对终端系统安装了哪些担忧全软件的审计,并设置终程中起到根底性的作用。,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进展集中存储和治理,形成清楚的记录。运维审计模块:主要负责监控系统治理员及第三方运维人员〔代维/原厂工程师〕系统操作时的审计,对于全部远程访问vi、smitRDP、VNC、X11等操作,治理员可以依据需要随时切断违规操作会话。记录访问者和被访问者的IP/MAC地址,访问时间等信息。安全审计系统特点安全审计系统实现功能模块,具有如下特点:细粒度的操作内容审计〔深度协议分析〕承受协议识别和智能关联技术,可对网站访问、邮件收发、事后追查、取证分析供给有力技术支撑。全面的网络行为审计〔精准的网络行为实时监控〕安全审计系统可对网络行为,如网站访问、邮件收发、数据P2P下载、网络玩耍等,供给全面的行为监控,支持全面的行为审计、支持P2P日志规章库自带基于日志内容分析的专家规章库,针对日志源数据进展规章库能够定时自动升级,应对增的安全风险。综合流量分析安全审计系统可对网络流量进展综合分析,为网络带宽资源牢靠的安全保障力量自身的安全性高,不易患病攻击,在操作系统级对系统各支工具。高效的大事定位力量系统运行日志数据大致可分为两类:构造化数据和非构造化实现高效的大事定位力量。良好的扩展性设计,部署敏捷支持分级部署、集中治理,满足不同规模网络的使用和治理理平台实现对整个网络的透亮、统一的治理。多种报表全面具体的审计信息,丰富可定制的报表系统,系统依据历组上网排名、人员上网排名、网络应用统计、访问资源统计、趋势分析、自定义报表等。能够从上网对象、时间、分类、目标等折线图等形式来表达排名、构造、趋势等上网概况,使治理者对所把握的数据有清楚直观的生疏。报表可以以EXCEL、PDF、WORD

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论