在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
根據系統審計對象和審計內容的不同,常見的審計產品包括:網絡安全審計、數據庫安全審計、日志審計、運維安全審計等。
網絡安全審計設備
網絡安全審計設備主要審計網絡方面的相關內容。針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。
通常采用旁路部署模式,通過在核心交換機上設置鏡像口,將鏡像數據發送到審計設備。
數據庫安全系統
數據庫安全審計系統主要用于監視并記錄對數據庫服務器的各類操作行為。
審計對數據庫的各類操作,精確到每一條SQL命令,并有強大的報表功能。
通常采用旁路部署模式,通過在核心交換機上設置鏡像口,將鏡像數據發送到審計設備。
日志審計設備
日志審計產品集中采集信息系統中的系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,結合豐富的日志統計匯總及關聯分析功能,實現對信息系統日志的全面審計。
日志審計產品通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理,及時發現各種安全威脅、異常行為事件,為管理人員提供全局的視角,確保客戶業務的不間斷運營安全。
運維安全審計系統(堡壘機)
運維安全設計系統主要是針對運維人員維護過程的全面跟蹤、控制、記錄、回放,以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。
通常采用旁路模式部署。使用防火墻對服務器訪問權限進行限制,只能通過堡壘機對網絡設備/服務器/數據庫等系統操作。
推薦文章
