深入SOC2.0 安全審計與安管平臺融合

2013-10-22 10:20:35 Net硅谷動力　點擊量：評論 (0)

隨著企業和組織安全防御不斷向縱深發展、對加強內部安全的重視、以及內控與合規性要求的不斷提升，安全審計技術和產品得到了廣泛的應用。現在，客戶已經認識到單一的安全審計產品無法滿足實際要求，需要一套

指令，并轉化為操作日志送到SecFox-LAS管理中心進行統一審計。SecFox-LAS自帶網絡硬件探測器，用戶也可以使用專門的網神SecFox-NBA（Network Behavior Analysis）網絡行為審計設備，他們的工作原理相同。

根據部署位置的不同，SecFox-NBA網絡行為審計系統分為兩種類型：

　　（１）SecFox-NBA（業務審計型）部署在關鍵業務系統區域，對業務行為進行網絡審計，包括對業務系統所在的主機、數據庫、應用中間件、關鍵網絡和安全設備、網絡流量等的審計。通過部署SecFox-NBA（業務審計型）能夠有效地防止針對業務系統的違規操作和行為，保護關鍵業務系統機器核心數據的安全。

　　（２）SecFox-NBA（上網審計型）則部署在互聯網出口處，對網絡中所有訪問Internet互聯網的用戶行為和內容進行審計，包括網頁瀏覽、即時通訊、網絡聊天、網絡音視頻、郵件、P2P、股票、游戲等。通過部署SecFox-NBA（上網審計型）能夠有效地規范企事業單位職工的上網行為，提高互聯網使用效率，防止違規和信息泄漏。

　　SecFox-NBA網絡行為審計系統既可以單獨部署和使用，也可以與SecFox-LAS日志審計系統配套使用。SecFox-NBA可以將所有安全審計日志發送到SecFox-LAS進行統一安全審計。

　　3）終端審計

　　大量的研究和實踐表明，大部分的安全問題都出現在用戶網絡內部，而其中網絡內部的終端是最薄弱的環節。不僅因為終端的數量相對較大，而且因為這些終端設備的使用者安全意識較為薄弱，且較難規范化管理。為此，對于一些安全保障要求較高的單位，可以在內部用戶區域部署專門的終端安全審計系統。網神SecFox-EPS（Endpoint Protection System）終端安全管理系統能夠有效地對網絡內部的所有Windows終端設備進行集中統一的管理，包括資產管理、軟件分發、補丁升級、統一安全策略管理、移動存儲介質管理、接入控制等。

　　SecFox-EPS終端安全管理系統包括終端管理中心和運行在被管理Windows終端設備上的安全代理，所有的管理功能都通過管理中心控制安全代理來實現。

　　SecFox-EPS既能夠單獨部署和使用，也可以與SecFox-LAS日志審計系統配套使用。SecFox-EPS管理端可以將所有安全審計日志發送到SecFox-LAS進行統一安全審計。

　　4）統一安全審計

　　用戶為了實現IT網絡的全面安全審計而部署的日志審計、網絡行為審計和終端審計系統不是彼此割裂的，而能夠統一為一個整體。在SecFox統一安全審計解決方案中，網御神州將SecFox-LAS升格為統一安全審計中心，將SecFox-NBA網絡行為審計系統和SecFox-EPS終端審計系統的審計信息統一送到SecFox-LAS日志審計系統，與SecFox-LAS收集到的其它網絡中各種IT資源的日志信息一起進行歸一化和關聯分析處理，統一的進行可視化展現、審計和存儲。如果用戶有更多的功能需求，例如要實現面向業務的安全審計，也可以由SecFox-UMS統一管理系統擔當這個統一的安全審計中心。SecFox-LAS日志審計系統相當于SecFox-UMS的一個專注于統一安全審計的簡化版。

　　5）統一規劃、分布實施

　　借助網神SecFox統一安全審計解決方案，用戶能夠真正建立起一套針對全網IT資源的安全審計體系。根據用戶需求的不同階段，該方案可以做到統一規劃、分步實施，有針對、有重點，逐步實現統一安全審計。

　　7小結

　　安全審計與安全管理的融合是未來發展的必然，這是客戶需求決定的，也是技術發展的必然選擇。兩者的結合能夠使得客戶的安全體系建設目標和過程更加清晰明了，對安全管理平臺帶來的價值回報也有了一種具體體現——用于實現統一安全審計。