金融行業(yè)需要什么樣的安全審計(jì)產(chǎn)品
金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分,它通過(guò)溝通整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng)而成為現(xiàn)代經(jīng)濟(jì)的核心。 近年來(lái),隨著金融信息化進(jìn)程的不斷推進(jìn),信息技術(shù)在金融業(yè)務(wù)中起著越來(lái)越重要的作用,越來(lái)越多的金融業(yè)務(wù)流程
用戶訪問(wèn)互聯(lián)網(wǎng)的行為和內(nèi)容進(jìn)行審計(jì)。主要識(shí)別的是Http、SMTP、FTP等協(xié)議,同時(shí)對(duì)互聯(lián)網(wǎng)的常用應(yīng)用如QQ、MSN、BT等也需要識(shí)別。互聯(lián)網(wǎng)審計(jì)一般是對(duì)內(nèi)部員工的上網(wǎng)進(jìn)行規(guī)范。
辦公行為審計(jì):內(nèi)部用戶打印、收發(fā)郵件、FTP下載等行為進(jìn)行審計(jì)。
運(yùn)維行為審計(jì):運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)中間件、應(yīng)用系統(tǒng)等進(jìn)行配置、變更、備份等操作進(jìn)行審計(jì)。
業(yè)務(wù)操作審計(jì):業(yè)務(wù)人員通過(guò)業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)操作行為的審計(jì)。由于業(yè)務(wù)操作最終會(huì)體現(xiàn)在數(shù)據(jù)庫(kù)中,所以通過(guò)數(shù)據(jù)庫(kù)審計(jì)可有效反映業(yè)務(wù)操作行為。
在金融行業(yè)中,運(yùn)維行為和業(yè)務(wù)操作行為如果出現(xiàn)違規(guī)不僅可能造成業(yè)務(wù)中斷甚至造成資金丟失等嚴(yán)重金融事件,因此運(yùn)維行為審計(jì)和業(yè)務(wù)操作行為審計(jì)是金融行業(yè)關(guān)注的重點(diǎn)。對(duì)此,目前市場(chǎng)上有運(yùn)維審計(jì)產(chǎn)品、數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品、日志審計(jì)產(chǎn)品和安全綜合審計(jì)產(chǎn)品。
運(yùn)維審計(jì)產(chǎn)品主要是實(shí)現(xiàn)系統(tǒng)用戶的集中管理和運(yùn)維人員的運(yùn)維操作控制及審計(jì)功能。產(chǎn)品采用邏輯串行部署方式,一般部署在運(yùn)維區(qū)的交換機(jī)上,運(yùn)維人員不能直接訪問(wèn)主機(jī)服務(wù)器,必須首先登錄到運(yùn)維審計(jì)產(chǎn)品后才能訪問(wèn)主機(jī)服務(wù)器進(jìn)行運(yùn)維操作。運(yùn)維審計(jì)產(chǎn)品把運(yùn)維人員的所有運(yùn)維操作全部記錄下來(lái),并且根據(jù)事先制定的策略允許或禁止某些操作的執(zhí)行,并且對(duì)于高危險(xiǎn)操作實(shí)時(shí)進(jìn)行報(bào)警。
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為,實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作,一般操作行為如數(shù)據(jù)庫(kù)的登錄,特定的操作如對(duì)數(shù)據(jù)庫(kù)表的插入、刪除、修改,執(zhí)行特定的存貯過(guò)程等都能夠被記錄和分析,分析的內(nèi)容要求可以精確到SQL操作語(yǔ)句一級(jí),并記錄這些操作的用戶名、機(jī)器IP地址、操作時(shí)間等重要信息。
日志審計(jì)產(chǎn)品能夠收集、分析和記錄操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用中間件等系統(tǒng)的日志數(shù)據(jù)。日志審計(jì)產(chǎn)品主要采用Syslog、SNMP Trap等方式采集系統(tǒng)日志,不需要在被采集設(shè)備上安裝采集代理程序。日志審計(jì)產(chǎn)品將各系統(tǒng)的日志統(tǒng)一集中存儲(chǔ),可以有效保護(hù)審計(jì)日志的完整性,為日后的審計(jì)取證提供依據(jù)。
下表描述了目前市場(chǎng)上的審計(jì)產(chǎn)品能夠?qū)徲?jì)的用戶行為之間的關(guān)系:
給金融一個(gè)統(tǒng)一融合的安全審計(jì)方案
為了實(shí)現(xiàn)信息科技的全面安全審計(jì)而部署的日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)和運(yùn)維審計(jì)系統(tǒng)是不應(yīng)該彼此割裂的,而能夠統(tǒng)一為一個(gè)整體,將收集到IT資源日志、數(shù)據(jù)庫(kù)訪問(wèn)操作日志、系統(tǒng)運(yùn)維操作日志一起進(jìn)行關(guān)聯(lián)分析處理,進(jìn)行統(tǒng)一管理、統(tǒng)一展現(xiàn)、統(tǒng)一分析、統(tǒng)一存儲(chǔ),實(shí)現(xiàn)組織安全審計(jì)工作的一體化。
綜合安全審計(jì)系統(tǒng)的常見邏輯結(jié)構(gòu)圖1如下:
圖1 綜合安全審計(jì)系統(tǒng)的常見邏輯結(jié)構(gòu)圖
其中綜合安全審計(jì)系統(tǒng)內(nèi)部功能結(jié)構(gòu)圖如下圖2所示:
圖2 綜合安全審計(jì)系統(tǒng)內(nèi)部功能結(jié)構(gòu)
如上圖2所示,綜合安全審計(jì)系統(tǒng)各功能模塊的主要作用:
1)審計(jì)日志采集中心:收集日志審計(jì)設(shè)備、數(shù)據(jù)庫(kù)審計(jì)設(shè)備和運(yùn)維審計(jì)設(shè)備等產(chǎn)生的審計(jì)日志信息,在審計(jì)日志采集的過(guò)程中,實(shí)現(xiàn)審計(jì)日志的過(guò)濾、范式化等操作。
2)審計(jì)日志存儲(chǔ)中心:接收審計(jì)日志采集中心的數(shù)據(jù),進(jìn)行分類入庫(kù)保留原始的日志,同時(shí),也會(huì)保存范式化數(shù)據(jù)以及關(guān)聯(lián)分析數(shù)據(jù),這些數(shù)據(jù)統(tǒng)一入庫(kù)存儲(chǔ)。
3)審計(jì)日志分析中心:對(duì)日志審計(jì)信息、數(shù)據(jù)審計(jì)信息、運(yùn)維審計(jì)信息進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)挖掘,深入分析可能存在的違規(guī)行為。
4)綜合顯示中心:提供一個(gè)統(tǒng)一的操作管理界面,方便安全審計(jì)人員進(jìn)行操作,該中心主要包括如下模塊:
實(shí)時(shí)監(jiān)控模塊:實(shí)時(shí)顯示符合審計(jì)策略的報(bào)警信息,主要起到事中或?qū)崟r(shí)審計(jì)的作用。
查詢檢索模塊:通過(guò)關(guān)鍵字進(jìn)行組合查詢,得到系統(tǒng)管理員所需要的結(jié)果。
綜合報(bào)表模塊。形成合規(guī)性報(bào)表、按照訪問(wèn)者、時(shí)間段、被審計(jì)對(duì)象、操作內(nèi)容等生成報(bào)表。另外,報(bào)表系統(tǒng)提供方便的擴(kuò)展接口,方便用戶生成定制化報(bào)表。
事后取證:日志存儲(chǔ)中心存儲(chǔ)了最原始的審計(jì)日志信息,通過(guò)事件取證功能,可以獲取相應(yīng)的審計(jì)證據(jù)。
5)用戶管理模塊。根據(jù)獨(dú)立審計(jì)的原則,集中日志審計(jì)系統(tǒng)采用三權(quán)分立的用戶管理辦法,管理員、操作員和審計(jì)員權(quán)限分
辦公行為審計(jì):內(nèi)部用戶打印、收發(fā)郵件、FTP下載等行為進(jìn)行審計(jì)。
運(yùn)維行為審計(jì):運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)中間件、應(yīng)用系統(tǒng)等進(jìn)行配置、變更、備份等操作進(jìn)行審計(jì)。
業(yè)務(wù)操作審計(jì):業(yè)務(wù)人員通過(guò)業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)操作行為的審計(jì)。由于業(yè)務(wù)操作最終會(huì)體現(xiàn)在數(shù)據(jù)庫(kù)中,所以通過(guò)數(shù)據(jù)庫(kù)審計(jì)可有效反映業(yè)務(wù)操作行為。
在金融行業(yè)中,運(yùn)維行為和業(yè)務(wù)操作行為如果出現(xiàn)違規(guī)不僅可能造成業(yè)務(wù)中斷甚至造成資金丟失等嚴(yán)重金融事件,因此運(yùn)維行為審計(jì)和業(yè)務(wù)操作行為審計(jì)是金融行業(yè)關(guān)注的重點(diǎn)。對(duì)此,目前市場(chǎng)上有運(yùn)維審計(jì)產(chǎn)品、數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品、日志審計(jì)產(chǎn)品和安全綜合審計(jì)產(chǎn)品。
運(yùn)維審計(jì)產(chǎn)品主要是實(shí)現(xiàn)系統(tǒng)用戶的集中管理和運(yùn)維人員的運(yùn)維操作控制及審計(jì)功能。產(chǎn)品采用邏輯串行部署方式,一般部署在運(yùn)維區(qū)的交換機(jī)上,運(yùn)維人員不能直接訪問(wèn)主機(jī)服務(wù)器,必須首先登錄到運(yùn)維審計(jì)產(chǎn)品后才能訪問(wèn)主機(jī)服務(wù)器進(jìn)行運(yùn)維操作。運(yùn)維審計(jì)產(chǎn)品把運(yùn)維人員的所有運(yùn)維操作全部記錄下來(lái),并且根據(jù)事先制定的策略允許或禁止某些操作的執(zhí)行,并且對(duì)于高危險(xiǎn)操作實(shí)時(shí)進(jìn)行報(bào)警。
數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為,實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作,一般操作行為如數(shù)據(jù)庫(kù)的登錄,特定的操作如對(duì)數(shù)據(jù)庫(kù)表的插入、刪除、修改,執(zhí)行特定的存貯過(guò)程等都能夠被記錄和分析,分析的內(nèi)容要求可以精確到SQL操作語(yǔ)句一級(jí),并記錄這些操作的用戶名、機(jī)器IP地址、操作時(shí)間等重要信息。
日志審計(jì)產(chǎn)品能夠收集、分析和記錄操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用中間件等系統(tǒng)的日志數(shù)據(jù)。日志審計(jì)產(chǎn)品主要采用Syslog、SNMP Trap等方式采集系統(tǒng)日志,不需要在被采集設(shè)備上安裝采集代理程序。日志審計(jì)產(chǎn)品將各系統(tǒng)的日志統(tǒng)一集中存儲(chǔ),可以有效保護(hù)審計(jì)日志的完整性,為日后的審計(jì)取證提供依據(jù)。
下表描述了目前市場(chǎng)上的審計(jì)產(chǎn)品能夠?qū)徲?jì)的用戶行為之間的關(guān)系:
給金融一個(gè)統(tǒng)一融合的安全審計(jì)方案
為了實(shí)現(xiàn)信息科技的全面安全審計(jì)而部署的日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)和運(yùn)維審計(jì)系統(tǒng)是不應(yīng)該彼此割裂的,而能夠統(tǒng)一為一個(gè)整體,將收集到IT資源日志、數(shù)據(jù)庫(kù)訪問(wèn)操作日志、系統(tǒng)運(yùn)維操作日志一起進(jìn)行關(guān)聯(lián)分析處理,進(jìn)行統(tǒng)一管理、統(tǒng)一展現(xiàn)、統(tǒng)一分析、統(tǒng)一存儲(chǔ),實(shí)現(xiàn)組織安全審計(jì)工作的一體化。
綜合安全審計(jì)系統(tǒng)的常見邏輯結(jié)構(gòu)圖1如下:
圖1 綜合安全審計(jì)系統(tǒng)的常見邏輯結(jié)構(gòu)圖
其中綜合安全審計(jì)系統(tǒng)內(nèi)部功能結(jié)構(gòu)圖如下圖2所示:
圖2 綜合安全審計(jì)系統(tǒng)內(nèi)部功能結(jié)構(gòu)
如上圖2所示,綜合安全審計(jì)系統(tǒng)各功能模塊的主要作用:
1)審計(jì)日志采集中心:收集日志審計(jì)設(shè)備、數(shù)據(jù)庫(kù)審計(jì)設(shè)備和運(yùn)維審計(jì)設(shè)備等產(chǎn)生的審計(jì)日志信息,在審計(jì)日志采集的過(guò)程中,實(shí)現(xiàn)審計(jì)日志的過(guò)濾、范式化等操作。
2)審計(jì)日志存儲(chǔ)中心:接收審計(jì)日志采集中心的數(shù)據(jù),進(jìn)行分類入庫(kù)保留原始的日志,同時(shí),也會(huì)保存范式化數(shù)據(jù)以及關(guān)聯(lián)分析數(shù)據(jù),這些數(shù)據(jù)統(tǒng)一入庫(kù)存儲(chǔ)。
3)審計(jì)日志分析中心:對(duì)日志審計(jì)信息、數(shù)據(jù)審計(jì)信息、運(yùn)維審計(jì)信息進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)挖掘,深入分析可能存在的違規(guī)行為。
4)綜合顯示中心:提供一個(gè)統(tǒng)一的操作管理界面,方便安全審計(jì)人員進(jìn)行操作,該中心主要包括如下模塊:
實(shí)時(shí)監(jiān)控模塊:實(shí)時(shí)顯示符合審計(jì)策略的報(bào)警信息,主要起到事中或?qū)崟r(shí)審計(jì)的作用。
查詢檢索模塊:通過(guò)關(guān)鍵字進(jìn)行組合查詢,得到系統(tǒng)管理員所需要的結(jié)果。
綜合報(bào)表模塊。形成合規(guī)性報(bào)表、按照訪問(wèn)者、時(shí)間段、被審計(jì)對(duì)象、操作內(nèi)容等生成報(bào)表。另外,報(bào)表系統(tǒng)提供方便的擴(kuò)展接口,方便用戶生成定制化報(bào)表。
事后取證:日志存儲(chǔ)中心存儲(chǔ)了最原始的審計(jì)日志信息,通過(guò)事件取證功能,可以獲取相應(yīng)的審計(jì)證據(jù)。
5)用戶管理模塊。根據(jù)獨(dú)立審計(jì)的原則,集中日志審計(jì)系統(tǒng)采用三權(quán)分立的用戶管理辦法,管理員、操作員和審計(jì)員權(quán)限分
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
