众泰信安-您身边的IT服务方案提供商!

    北京众泰信安科技有限公司(官网)

    示例图片三
    网站首页 > 产品展示 > 网络安全 > 网神

      业务审计系统

      先进的分析技术和灵活便捷的部署 SecFox-NBA(业务审计型)利用网神先进的业务协议检测技术(Business Protocol Inspect Technology), SecFox-NBA(业务审计型)能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议,以及其它20多种应用层协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。

      1. 详细信息

      全方位的业务审计
              SecFox-NBA(业务审计型)能够对业务网络中的各种数据库进行全方位的安全审计。SecFox-NBA(业务审计型)集成了数据库审计、主机审计、应用审计和网络流量审计的综合业务审计系统。可有效保障客户业务网络中数据安全和操作合规,具体包括:
               1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问,文件操作,数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。
               2)数据变更审计:审计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作,等等,防止外部和内部人员非法篡改重要的业务数据。
               3)用户操作审计:统计和查询所有用户的登录成功记录和登录失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可以用于事故和故障的追踪和诊断。
              4)违规访问行为审计:记录和发现用户违规访问。系统可以设定用户黑白名单,以及定义复杂的合规规则(例如定义合法的访问时间段、合法的源IP地址库、合法的用户账号库),可以设置合理的审计策略进行告警和阻断。 

              先进的分析技术和灵活便捷的部署
              SecFox-NBA(业务审计型)利用网神先进的业务协议检测技术(Business Protocol Inspect Technology),     SecFox-NBA(业务审计型)能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议,以及其它20多种应用层协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。
              例如,对于数据库系统,不论其运行在何种操作系统之上,能够审计的协议内容如下表所示:


      操作类型

      内容和描述

      用户行为

      数据库用户的登录、注销

      数据定义语言(DDL)操作

      CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令

      数据操作语言(DML)操作

      SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令

      数据控制语言(DCL)操作

      GRANT,REVOKE等定义数据库用户的权限的SQL指令

      其它操作

      包括EXECUTE、COMMIT、ROLLBACK等事务操作指令

              SecFox-NBA(业务审计型)部署十分方便,即插即用,对业务网络没有任何影响。系统不仅支持多个网段审计;更可分布式部署,实现对大规模业务网络的审计。 

              业务操作实时监控、过程回放
              SecFox-NBA(业务审计型)对访问数据库、FTP、网络主机的各种操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。
              传统的数据库或者网络审计系统都采用基于指令的行为分析(Command-based Behavior Analysis)技术,可以显示出所有与数据库主机相关的操作,但是这些操作都是一条条孤立的指令,无法体现这些操作之间的关联,例如是否是同一用户的操作、以及操作的时间先后,审计员被迫从大量的操作记录中自行寻找蛛丝马迹,效率低下。借助网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术,审计员可以对当前网络中所有访问者进行基于时间的审查,了解每个访问者任意一段时间内先后进行了什么操作,并支持访问过程回放。SecFox-NBA(业务审计型)真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。 

              快速响应和跨设备协同
              SecFox-NBA(业务审计型)在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。
              在发生告警后,SecFox-NBA(业务审计型)可以通过电子邮件、SNMP Trap等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序。
              SecFox-NBA(业务审计型)可通过与网络设备或安全设备共同协作来关闭威胁通信,以阻止正在进行的攻击。    SecFox-NBA(业务审计型)可以与众多第三方网络设备、安全设备进行联动。 

              报表报告
              SecFox-NBA(业务审计型)内置大量报表报告,包括数据库报表、FTP报表、TELNET报表、主机报表、综合报表、SOX报表、网络流量报表等。SecFox-NBA(业务审计型)生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知。报告可用PDF、HTML、Excel、PNG或RTF等格式存档。
              用户可以通过系统内置的报表编辑器自定义各类报表。


      Powered by MetInfo 6.0.0 ©2008-2020 www.metinfo.cn