深入SOC2.0 安全審計與安管平臺融合

2013-10-22 10:20:35 Net硅谷動力　點擊量：評論 (0)

隨著企業(yè)和組織安全防御不斷向縱深發(fā)展、對加強內(nèi)部安全的重視、以及內(nèi)控與合規(guī)性要求的不斷提升，安全審計技術(shù)和產(chǎn)品得到了廣泛的應(yīng)用?，F(xiàn)在，客戶已經(jīng)認識到單一的安全審計產(chǎn)品無法滿足實際要求，需要一套

指令，并轉(zhuǎn)化為操作日志送到SecFox-LAS管理中心進行統(tǒng)一審計。SecFox-LAS自帶網(wǎng)絡(luò)硬件探測器，用戶也可以使用專門的網(wǎng)神SecFox-NBA（Network Behavior Analysis）網(wǎng)絡(luò)行為審計設(shè)備，他們的工作原理相同。

根據(jù)部署位置的不同，SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)分為兩種類型：

　?。ǎ保㏒ecFox-NBA（業(yè)務(wù)審計型）部署在關(guān)鍵業(yè)務(wù)系統(tǒng)區(qū)域，對業(yè)務(wù)行為進行網(wǎng)絡(luò)審計，包括對業(yè)務(wù)系統(tǒng)所在的主機、數(shù)據(jù)庫、應(yīng)用中間件、關(guān)鍵網(wǎng)絡(luò)和安全設(shè)備、網(wǎng)絡(luò)流量等的審計。通過部署SecFox-NBA（業(yè)務(wù)審計型）能夠有效地防止針對業(yè)務(wù)系統(tǒng)的違規(guī)操作和行為，保護關(guān)鍵業(yè)務(wù)系統(tǒng)機器核心數(shù)據(jù)的安全。

　?。ǎ玻㏒ecFox-NBA（上網(wǎng)審計型）則部署在互聯(lián)網(wǎng)出口處，對網(wǎng)絡(luò)中所有訪問Internet互聯(lián)網(wǎng)的用戶行為和內(nèi)容進行審計，包括網(wǎng)頁瀏覽、即時通訊、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)音視頻、郵件、P2P、股票、游戲等。通過部署SecFox-NBA（上網(wǎng)審計型）能夠有效地規(guī)范企事業(yè)單位職工的上網(wǎng)行為，提高互聯(lián)網(wǎng)使用效率，防止違規(guī)和信息泄漏。

　　SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)既可以單獨部署和使用，也可以與SecFox-LAS日志審計系統(tǒng)配套使用。SecFox-NBA可以將所有安全審計日志發(fā)送到SecFox-LAS進行統(tǒng)一安全審計。

　　3）終端審計

　　大量的研究和實踐表明，大部分的安全問題都出現(xiàn)在用戶網(wǎng)絡(luò)內(nèi)部，而其中網(wǎng)絡(luò)內(nèi)部的終端是最薄弱的環(huán)節(jié)。不僅因為終端的數(shù)量相對較大，而且因為這些終端設(shè)備的使用者安全意識較為薄弱，且較難規(guī)范化管理。為此，對于一些安全保障要求較高的單位，可以在內(nèi)部用戶區(qū)域部署專門的終端安全審計系統(tǒng)。網(wǎng)神SecFox-EPS（Endpoint Protection System）終端安全管理系統(tǒng)能夠有效地對網(wǎng)絡(luò)內(nèi)部的所有Windows終端設(shè)備進行集中統(tǒng)一的管理，包括資產(chǎn)管理、軟件分發(fā)、補丁升級、統(tǒng)一安全策略管理、移動存儲介質(zhì)管理、接入控制等。

　　SecFox-EPS終端安全管理系統(tǒng)包括終端管理中心和運行在被管理Windows終端設(shè)備上的安全代理，所有的管理功能都通過管理中心控制安全代理來實現(xiàn)。

　　SecFox-EPS既能夠單獨部署和使用，也可以與SecFox-LAS日志審計系統(tǒng)配套使用。SecFox-EPS管理端可以將所有安全審計日志發(fā)送到SecFox-LAS進行統(tǒng)一安全審計。

　　4）統(tǒng)一安全審計

　　用戶為了實現(xiàn)IT網(wǎng)絡(luò)的全面安全審計而部署的日志審計、網(wǎng)絡(luò)行為審計和終端審計系統(tǒng)不是彼此割裂的，而能夠統(tǒng)一為一個整體。在SecFox統(tǒng)一安全審計解決方案中，網(wǎng)御神州將SecFox-LAS升格為統(tǒng)一安全審計中心，將SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)和SecFox-EPS終端審計系統(tǒng)的審計信息統(tǒng)一送到SecFox-LAS日志審計系統(tǒng)，與SecFox-LAS收集到的其它網(wǎng)絡(luò)中各種IT資源的日志信息一起進行歸一化和關(guān)聯(lián)分析處理，統(tǒng)一的進行可視化展現(xiàn)、審計和存儲。如果用戶有更多的功能需求，例如要實現(xiàn)面向業(yè)務(wù)的安全審計，也可以由SecFox-UMS統(tǒng)一管理系統(tǒng)擔當這個統(tǒng)一的安全審計中心。SecFox-LAS日志審計系統(tǒng)相當于SecFox-UMS的一個專注于統(tǒng)一安全審計的簡化版。

　　5）統(tǒng)一規(guī)劃、分布實施

　　借助網(wǎng)神SecFox統(tǒng)一安全審計解決方案，用戶能夠真正建立起一套針對全網(wǎng)IT資源的安全審計體系。根據(jù)用戶需求的不同階段，該方案可以做到統(tǒng)一規(guī)劃、分步實施，有針對、有重點，逐步實現(xiàn)統(tǒng)一安全審計。

　　7小結(jié)

　　安全審計與安全管理的融合是未來發(fā)展的必然，這是客戶需求決定的，也是技術(shù)發(fā)展的必然選擇。兩者的結(jié)合能夠使得客戶的安全體系建設(shè)目標和過程更加清晰明了，對安全管理平臺帶來的價值回報也有了一種具體體現(xiàn)——用于實現(xiàn)統(tǒng)一安全審計。