安全審計采用的主要技術有哪些

安全審計采用的主要技術有以下幾種：

• 數據采集與處理技術：數據采集技術有多種形式，每種技術都有其優缺點，很多審計場景是綜合采用多種技術來采集數據。

• 數據存儲與備份技術：審計數據格式多種多樣，可能是文件（比如圖片、或其他上傳的文件）、結構化數據、非結構數據，需要采樣不同的存儲技術。早期的審計產品主要以文件和關系數據庫為存儲載體，近些年隨著非關系數據庫和大數據技術的發展，大部分審計產品都會融合使用這些技術。數據備份按照一定的策略，定期把數據存儲到獨立的設備或介質上，比如硬盤或磁帶、光盤等，能確保這些數據的可靠性。如果系統的數據存儲發生故障，可以恢復到某一個歷史時間點。

• 數據快速查詢技術：快速準確檢索到符合要求的數據是審計系統的基本要求，直接對應審計三大職能中的“鑒證”，也是“監督”和“評價”的基礎。隨著數據量的增大，查詢性能一般都會越來越慢，甚至急劇下降，各個廠商的審計產品在使用過程中都會遇到查詢性能問題。

• 數據智能分析技術：審計的三大職能中，“監督”和“評價”都需要依靠數據分析技術，主要區別是：“監督”重點關注事中的實時監測反饋，“評價”重點關注事后的總結分析。原始審計數據只能發現少量明顯的違規或異常數據，只有對大量數據做關聯分析，建立安全事件分析模型，才可能發現那些潛在的威脅和違規行為，追查威脅路徑和源頭，并幫助進行安全預防。