什么是安全審計

安全審計是一個新概念，它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。安全審計（security audit）是通過測試公司信息系統對一套確定標準的符合程度來評估其安全性的系統方法。

網絡安全審計系統有以下這些功能：

• 采集多種類型的日志數據：能采集各種操作系統的日志，防火墻系統日志，入侵檢測系統日志，網絡交換及路由設備的日志，各種服務和應用系統日志。

• 日志管理：多種日志格式的統一管理。自動將其收集到的各種日志格式轉換為統一的日志格式，便于對各種復雜日志信息的統一管理與處理。

• 日志查詢：支持以多種方式查詢網絡中的日志記錄信息，以報表的形式顯示。

• 入侵檢測：使用多種內置的相關性規則，對分布在網絡中的設備產生的日志及報警信息進行相關性分析，從而檢測出單個系統難以發現的安全事件。

• 自動生成安全分析報告：根據日志數據庫記錄的日志數據，分析網絡或系統的安全性，并輸出安全性分析報告。報告的輸出可以根據預先定義的條件自動地產生、提交給管理員。

• 網絡狀態實時監視：可以監視運行有代理的特定設備的狀態、網絡設備、日志內容、網絡行為等情況。

• 事件響應機制：當審計系統檢測到安全事件時候，可以采用相關的響應方式報警。

• 集中管理：審計系統通過提供一個統一的集中管理平臺，實現對日志代理、安全審計中心、日志數據庫的集中管理，包括對日志更新、備份和刪除等操作。

回答所涉及的環境：聯想天逸510S、Windows 10。