业务审计系统

全方位的业务审计
        SecFox-NBA（业务审计型）能够对业务网络中的各种数据库进行全方位的安全审计。SecFox-NBA（业务审计型）集成了数据库审计、主机审计、应用审计和网络流量审计的综合业务审计系统。可有效保障客户业务网络中数据安全和操作合规，具体包括：
         1)数据访问审计：记录所有对保护数据的访问信息，包括主机访问，文件操作，数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为，防止外部黑客入侵访问和内部人员非法获取敏感信息。
         2)数据变更审计：审计和查询所有被保护数据的变更记录，包括核心业务数据库表结构、关键数据文件的修改操作，等等，防止外部和内部人员非法篡改重要的业务数据。
         3)用户操作审计：统计和查询所有用户的登录成功记录和登录失败尝试记录，记录所有用户的访问操作和用户配置信息及其权限变更情况，可以用于事故和故障的追踪和诊断。
        4)违规访问行为审计：记录和发现用户违规访问。系统可以设定用户黑白名单，以及定义复杂的合规规则（例如定义合法的访问时间段、合法的源IP地址库、合法的用户账号库），可以设置合理的审计策略进行告警和阻断。 

        先进的分析技术和灵活便捷的部署
        SecFox-NBA（业务审计型）利用网神先进的业务协议检测技术（Business Protocol Inspect Technology），     SecFox-NBA（业务审计型）能够识别各类数据库的访问协议、FTP协议、TELNET协议、VNC协议、文件共享协议，以及其它20多种应用层协议，经过审计引擎的智能分析，发现网络入侵和操作违规行为。
        例如，对于数据库系统，不论其运行在何种操作系统之上，能够审计的协议内容如下表所示：

        SecFox-NBA（业务审计型）部署十分方便，即插即用，对业务网络没有任何影响。系统不仅支持多个网段审计；更可分布式部署，实现对大规模业务网络的审计。 

        业务操作实时监控、过程回放
        SecFox-NBA（业务审计型）对访问数据库、FTP、网络主机的各种操作进行实时、详细的监控和审计，包括各种登录命令、数据操作指令、网络操作指令，并审计操作结果，支持过程回放，真实地展现用户的操作。
        传统的数据库或者网络审计系统都采用基于指令的行为分析（Command-based Behavior Analysis）技术，可以显示出所有与数据库主机相关的操作，但是这些操作都是一条条孤立的指令，无法体现这些操作之间的关联，例如是否是同一用户的操作、以及操作的时间先后，审计员被迫从大量的操作记录中自行寻找蛛丝马迹，效率低下。借助网御神州独有的基于会话的行为分析（Session-based Behavior Analysis）技术，审计员可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，并支持访问过程回放。SecFox-NBA（业务审计型）真正实现了对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。 

        快速响应和跨设备协同
        SecFox-NBA（业务审计型）在识别出安全事故后，能够自动或者用户手工的对威胁进行响应，采取安全对策，从而形成安全审计的闭环。
        在发生告警后，SecFox-NBA（业务审计型）可以通过电子邮件、SNMP Trap等方式对外发出通告；能够执行预定义命令行程序，并将事件属性作为参数传递给该命令行程序。
        SecFox-NBA（业务审计型）可通过与网络设备或安全设备共同协作来关闭威胁通信，以阻止正在进行的攻击。    SecFox-NBA（业务审计型）可以与众多第三方网络设备、安全设备进行联动。 

        报表报告
        SecFox-NBA（业务审计型）内置大量报表报告，包括数据库报表、FTP报表、TELNET报表、主机报表、综合报表、SOX报表、网络流量报表等。SecFox-NBA（业务审计型）生成的报表图文并茂，报表可以按组管理，可以对报表生成进行日程规划，提供打印、导出以及邮件送达等服务，并根据计划归档报告，归档之后发送邮件通知。报告可用PDF、HTML、Excel、PNG或RTF等格式存档。
        用户可以通过系统内置的报表编辑器自定义各类报表。