透過不同功效安全審計產(chǎn)品聚焦金融需求

在總體懂得安全審計產(chǎn)品的價值后，我們不難發(fā)明，安全審計的重要目標(biāo)是對用戶的行動進行分析、報警和記錄，因此，可以按用戶的IT行動對安全審計產(chǎn)品進行一下分類，如下四類所述：

◆上網(wǎng)行動審計：內(nèi)部用戶訪問互聯(lián)網(wǎng)的行動和內(nèi)容進行審計。重要辨認(rèn)的是Http、SMTP、FTP等協(xié)議，同時對互聯(lián)網(wǎng)的常用利用如QQ、MSN、BT等也需要辨認(rèn)�；ヂ�(lián)網(wǎng)審計一般是對內(nèi)部員工的上網(wǎng)進行規(guī)范。

◆辦公行動審計：內(nèi)部用戶打印、收發(fā)郵件、FTP下載等行動進行審計。

◆運維行動審計：運維人員對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫中間件、利用系統(tǒng)等進行配置、變更、備份等操作進行審計。

◆業(yè)務(wù)操作審計：業(yè)務(wù)人員通過業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)操作行動的審計。由于業(yè)務(wù)操作最終會體現(xiàn)在數(shù)據(jù)庫中，所以通過數(shù)據(jù)庫審計可有效反應(yīng)業(yè)務(wù)操作行動。 在金融行業(yè)中，運維行動和業(yè)務(wù)操作行動如果呈現(xiàn)違規(guī)不僅可能造成業(yè)務(wù)中斷甚至造成資金喪失等嚴(yán)重金融事件，因此運維行動審計和業(yè)務(wù)操作行動審計是金融行業(yè)關(guān)注的重點。對此，目前市場上有運維審計產(chǎn)品、數(shù)據(jù)庫審計產(chǎn)品、日志審計產(chǎn)品和安全綜合審計產(chǎn)品。

運維審計產(chǎn)品重要是實現(xiàn)系統(tǒng)用戶的集中管理和運維人員的運維操作把持及審計功效。產(chǎn)品采用邏輯串行安排方法，一般安排在運維區(qū)的交換機上，運維人員不能直接訪問主機服務(wù)器，必須首先登錄到運維審計產(chǎn)品后才干訪問主機服務(wù)器進行運維操作。運維審計產(chǎn)品把運維人員的所有運維操作全部記錄下來，并且根據(jù)事先制定的策略容許或禁止某些操作的履行，并且對于高危險操作實時進行報警。

數(shù)據(jù)庫審計產(chǎn)品能夠監(jiān)督并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行動，實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，一般操作行動如數(shù)據(jù)庫的登錄，特定的操作如對數(shù)據(jù)庫表的插入、刪除、修正，履行特定的存貯過程等都能夠被記錄和分析，分析的內(nèi)容請求可以準(zhǔn)確到SQL操作語句一級，并記錄這些操作的用戶名、機器IP地址、操作時間等重要信息。

日志審計產(chǎn)品能夠收集、分析和記錄操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、利用中間件等系統(tǒng)的日志數(shù)據(jù)。日志審計產(chǎn)品重要采用Syslog、SNMP Trap等方法采集系統(tǒng)日志，不需要在被采集設(shè)備上安裝采集代理程序。日志審計產(chǎn)品將各系統(tǒng)的日志統(tǒng)一集中存儲，可以有效保護審計日志的完整性，為日后的審計取證供給根據(jù)。

下表描寫了目前市場上的審計產(chǎn)品能夠?qū)徲嫷挠脩粜袆又�間的關(guān)系：

給金融一個統(tǒng)一融合的安全審計計劃

為了實現(xiàn)信息科技的全面安全審計而安排的日志審計、數(shù)據(jù)庫審計和運維審計系統(tǒng)是不應(yīng)當(dāng)彼此割裂的，而能夠統(tǒng)一為一個整體，將收集到IT資源日志、數(shù)據(jù)庫訪問操作日志、系統(tǒng)運維操作日志一起進行關(guān)聯(lián)分析處理，進行統(tǒng)一管理、統(tǒng)一展現(xiàn)、統(tǒng)一分析、統(tǒng)一存儲，實現(xiàn)組織安全審計工作的一體化。

綜合安全審計系統(tǒng)的常見邏輯結(jié)構(gòu)圖1如下：

圖1 綜合安全審計系統(tǒng)的常見邏輯結(jié)構(gòu)圖