-
-
业务审计系统
先进的分析技术和灵活便捷的部署 SecFox-NBA(业务审计型)利用网神先进的业务协议检测技术(Business Protocol Inspect Technology), SecFox-NBA(业务审计型)能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议,以及其它20多种应用层协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。
全方位的业务审计
SecFox-NBA(业务审计型)能够对业务网络中的各种数据库进行全方位的安全审计。SecFox-NBA(业务审计型)集成了数据库审计、主机审计、应用审计和网络流量审计的综合业务审计系统。可有效保障客户业务网络中数据安全和操作合规,具体包括:
1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问,文件操作,数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。
2)数据变更审计:审计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作,等等,防止外部和内部人员非法篡改重要的业务数据。
3)用户操作审计:统计和查询所有用户的登录成功记录和登录失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可以用于事故和故障的追踪和诊断。
4)违规访问行为审计:记录和发现用户违规访问。系统可以设定用户黑白名单,以及定义复杂的合规规则(例如定义合法的访问时间段、合法的源IP地址库、合法的用户账号库),可以设置合理的审计策略进行告警和阻断。
先进的分析技术和灵活便捷的部署
SecFox-NBA(业务审计型)利用网神先进的业务协议检测技术(Business Protocol Inspect Technology), SecFox-NBA(业务审计型)能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议,以及其它20多种应用层协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。
例如,对于数据库系统,不论其运行在何种操作系统之上,能够审计的协议内容如下表所示:
操作类型 | 内容和描述 |
用户行为 | 数据库用户的登录、注销 |
数据定义语言(DDL)操作 | CREATE,ALTER,DROP等创建、修改或者删除数据库对象(表、索引、视图、存储过程、触发器、域,等等)的SQL指令 |
数据操作语言(DML)操作 | SELECT,DELETE,UPDATE,INSERT等用于检索或者修改数据的SQL指令 |
数据控制语言(DCL)操作 | GRANT,REVOKE等定义数据库用户的权限的SQL指令 |
其它操作 | 包括EXECUTE、COMMIT、ROLLBACK等事务操作指令 |
SecFox-NBA(业务审计型)部署十分方便,即插即用,对业务网络没有任何影响。系统不仅支持多个网段审计;更可分布式部署,实现对大规模业务网络的审计。
业务操作实时监控、过程回放
SecFox-NBA(业务审计型)对访问数据库、FTP、网络主机的各种操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。
传统的数据库或者网络审计系统都采用基于指令的行为分析(Command-based Behavior Analysis)技术,可以显示出所有与数据库主机相关的操作,但是这些操作都是一条条孤立的指令,无法体现这些操作之间的关联,例如是否是同一用户的操作、以及操作的时间先后,审计员被迫从大量的操作记录中自行寻找蛛丝马迹,效率低下。借助网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术,审计员可以对当前网络中所有访问者进行基于时间的审查,了解每个访问者任意一段时间内先后进行了什么操作,并支持访问过程回放。SecFox-NBA(业务审计型)真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。
快速响应和跨设备协同
SecFox-NBA(业务审计型)在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。
在发生告警后,SecFox-NBA(业务审计型)可以通过电子邮件、SNMP Trap等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序。
SecFox-NBA(业务审计型)可通过与网络设备或安全设备共同协作来关闭威胁通信,以阻止正在进行的攻击。 SecFox-NBA(业务审计型)可以与众多第三方网络设备、安全设备进行联动。
报表报告
SecFox-NBA(业务审计型)内置大量报表报告,包括数据库报表、FTP报表、TELNET报表、主机报表、综合报表、SOX报表、网络流量报表等。SecFox-NBA(业务审计型)生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知。报告可用PDF、HTML、Excel、PNG或RTF等格式存档。
用户可以通过系统内置的报表编辑器自定义各类报表。
- 上一条日志安全审计系统
- 下一条科来网络回溯分析系统