信息中心
聯(lián)想網(wǎng)御公司推出全網(wǎng)審計(jì)解決方案
隨著信息技術(shù)的快速發(fā)展, IT信息化的不斷深入,國內(nèi)各行各業(yè)的業(yè)務(wù)越來越依賴于IT系統(tǒng)。如何了解信息系統(tǒng)真實(shí)狀況,在系統(tǒng)出現(xiàn)故障和安全事故時(shí),幫助調(diào)查者深入挖掘事件背后的信息,重建事件過程,直至完整的分析定位事件的根源等問題始終是一個(gè)緊迫的需求。為此,國內(nèi)外監(jiān)管部門發(fā)布了一系列的審計(jì)要求文件,如美國的薩班斯法案404條款要求公眾公司必須確保與財(cái)務(wù)相關(guān)的IT系統(tǒng)的安全性和可審計(jì)性。2006年國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)向各中央企業(yè)發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》,要求中央企業(yè)加強(qiáng)內(nèi)控,并在指引中對內(nèi)控審計(jì)和IT技術(shù)建設(shè)風(fēng)險(xiǎn)管理信息系統(tǒng)均提出了明確的要求。在公安部、保密局等主管部門發(fā)布的信息安全等級保護(hù)的系列文件中更是對不同等級的網(wǎng)絡(luò)提出了明確的審計(jì)要求。
聯(lián)想網(wǎng)御針對安全審計(jì)的功能要求,結(jié)合自身對信息安全的深刻理解和多年的信息安全實(shí)踐經(jīng)驗(yàn),在全面體現(xiàn)GB17859-1999的等級化標(biāo)準(zhǔn)思想的基礎(chǔ)上,充分吸收信息系統(tǒng)安全保障理論模型和技術(shù)框架(如IATF等)、信息安全管理標(biāo)準(zhǔn)(如ISO/IEC 17799:2000和ISO/IEC TR 13335系列標(biāo)準(zhǔn)),推出全網(wǎng)安全審計(jì)解決方案。通過對網(wǎng)絡(luò)內(nèi)部各個(gè)實(shí)體審計(jì)信息的集中管理、對網(wǎng)絡(luò)應(yīng)用協(xié)議的還原分析,利用統(tǒng)一安全事件管理平臺(tái)進(jìn)行融合和關(guān)聯(lián)分析,實(shí)現(xiàn)對整體信息安全事件的完整審計(jì),同時(shí)對系統(tǒng)存在的安全隱患可提出相應(yīng)的防護(hù)建議。
風(fēng)險(xiǎn)與需求分析
目前關(guān)鍵行業(yè)的IT信息系統(tǒng)都是技術(shù)密集、大型復(fù)雜、網(wǎng)絡(luò)化的人機(jī)系統(tǒng),這就對其審計(jì)和風(fēng)險(xiǎn)管理帶來很高的挑戰(zhàn)。在貫徹IT和風(fēng)險(xiǎn)管理的過程中,面臨以下問題與風(fēng)險(xiǎn):
審計(jì)信息孤島化
傳統(tǒng)的IT審計(jì)方式采用不同的產(chǎn)品進(jìn)行系統(tǒng)日志、網(wǎng)絡(luò)內(nèi)容、用戶行為的審計(jì),不同的信息分散在各處不同種類的系統(tǒng)上面,各系統(tǒng)單獨(dú)存儲(chǔ),單獨(dú)管理,形成信息孤島,導(dǎo)致關(guān)鍵信息分散,互不相通,難以管理。
攻擊行為混合化
目前常見的安全控制措施,如防火墻、入侵檢測等,都是局限于在網(wǎng)絡(luò)或主機(jī)的一個(gè)點(diǎn)上進(jìn)行防護(hù)和記錄相關(guān)信息。隨著攻擊手段的不斷發(fā)展,攻擊行為及違規(guī)行為日益向縱深化、混合化方向發(fā)展,利用單純系統(tǒng)日志的方式已經(jīng)不能滿足對網(wǎng)絡(luò)的操作行為、數(shù)據(jù)庫訪問與操作行為、客戶端操作行為等進(jìn)行很好的審計(jì)監(jiān)控并進(jìn)行事后回放取證。
隨著攻擊與違規(guī)操作行為不斷朝復(fù)雜化、隱蔽化、多樣化方向發(fā)展,也需要對用戶行為之間進(jìn)行關(guān)聯(lián)分析,因此需要一種能夠進(jìn)行綜合數(shù)據(jù)采集、分析、審計(jì)與監(jiān)控的技術(shù)手段,來實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的日常行為進(jìn)行監(jiān)管。
審計(jì)要求合規(guī)化
在等級保護(hù)、分級保護(hù)等合規(guī)性要求全面落實(shí)的情況下,組織的管理者迫切需要一套有效的安全合規(guī)性審計(jì)平臺(tái),以實(shí)現(xiàn)信息安全管理部門以及各個(gè)專業(yè)職能部門之間統(tǒng)一的審計(jì)測評管理和風(fēng)險(xiǎn)管理,輔助職能部門以過程化、規(guī)范化、結(jié)構(gòu)化的運(yùn)作方式開展安全保護(hù)工作。
方案概述
為了解決以上安全審計(jì)的各種問題,降低安全風(fēng)險(xiǎn),聯(lián)想網(wǎng)御在全面落實(shí)等級化標(biāo)準(zhǔn)思想的基礎(chǔ)上,結(jié)合自身對信息安全的深刻理解和多年的信息安全實(shí)踐經(jīng)驗(yàn),推出全網(wǎng)安全審計(jì)解決方案。該方案從主機(jī)端到網(wǎng)絡(luò)設(shè)備,從用戶行為、安全日志到網(wǎng)絡(luò)內(nèi)容部署了多層次全方位的信息審計(jì),切實(shí)落實(shí)審計(jì)的要求,保障業(yè)務(wù)的正常運(yùn)行。
整個(gè)方案主要包括以下四個(gè)方面:
主機(jī)端審計(jì):通過主機(jī)端部署專業(yè)的內(nèi)網(wǎng)安全管理和審計(jì)軟件,一方面制定嚴(yán)格的安全策略限制對互聯(lián)網(wǎng)和外設(shè)的訪問,另一方面可以提供完善的非法外聯(lián)行為審計(jì)、網(wǎng)絡(luò)接入行為審計(jì)、上網(wǎng)行為審計(jì)等信息,這些信息可以根據(jù)配置匯總到統(tǒng)一審計(jì)平臺(tái)。
網(wǎng)絡(luò)審計(jì):通過在Internet與用戶內(nèi)部網(wǎng)絡(luò)之間、數(shù)據(jù)庫服務(wù)器前、關(guān)鍵設(shè)備前部署專業(yè)的網(wǎng)絡(luò)內(nèi)容審計(jì)產(chǎn)品:聯(lián)想網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng),可以完成基于用戶識別的運(yùn)維操作、數(shù)據(jù)庫訪問、網(wǎng)絡(luò)訪問行為和內(nèi)容的詳細(xì)記錄,同時(shí)關(guān)鍵的信息可以上報(bào)到統(tǒng)一審計(jì)平臺(tái)。
設(shè)備日志審計(jì):通過syslog、SNMP等方式,將網(wǎng)絡(luò)內(nèi)的防火墻、路由器、交換機(jī)以及入侵檢測等其他安全設(shè)備的日志統(tǒng)一發(fā)送到統(tǒng)一審計(jì)平臺(tái)進(jìn)行收集、存儲(chǔ)和分析。
統(tǒng)一審計(jì)平臺(tái):通過統(tǒng)一安全管理平臺(tái),實(shí)現(xiàn)主機(jī)審計(jì)信息、設(shè)備日志信息、網(wǎng)絡(luò)內(nèi)容審計(jì)的統(tǒng)一存儲(chǔ)、關(guān)聯(lián)分析、實(shí)時(shí)查詢和各種統(tǒng)計(jì)、報(bào)表的輸出,同時(shí)根據(jù)審計(jì)結(jié)果為用戶提供自動(dòng)響應(yīng)。為用戶提供全網(wǎng)情況的審計(jì)和管理平臺(tái)。
方案的優(yōu)勢與特點(diǎn)
多緯度、全方位數(shù)據(jù)采集
不僅支持SNMP、SYSLOG等多種格式的設(shè)備日志采集,還支持通過對應(yīng)用層協(xié)議分析來實(shí)現(xiàn)上網(wǎng)行為、數(shù)據(jù)庫操作、管理運(yùn)維的采集,通過終端管理的方式實(shí)現(xiàn)終端用戶行為的全方位采集,實(shí)現(xiàn)對整網(wǎng)的全面審計(jì)。
滿足合規(guī)需求
通過深入研究相關(guān)標(biāo)準(zhǔn)和行業(yè)要求,方案涉及產(chǎn)品在審計(jì)項(xiàng)目、日志格式、報(bào)表生成等方面注重合規(guī)性,使用戶通過該方案的部署可以滿足合規(guī)性的需求。
強(qiáng)大的數(shù)據(jù)融合能力
該方案完整實(shí)現(xiàn)了安全審計(jì)多點(diǎn)采集、集中匯聚、實(shí)時(shí)監(jiān)控、關(guān)聯(lián)分析、圖表呈現(xiàn)、自動(dòng)響應(yīng)、統(tǒng)一存儲(chǔ)、壓縮歸檔等功能。通過關(guān)鍵數(shù)據(jù)的統(tǒng)一存儲(chǔ),采用各種數(shù)據(jù)融合算法、高效的檢索引擎,可以大幅度減少海量的審計(jì)信息,并通過業(yè)內(nèi)領(lǐng)先的自定義實(shí)時(shí)規(guī)則、快捷的報(bào)警方式、為用戶提供響應(yīng)指導(dǎo)。
支持關(guān)聯(lián)安全標(biāo)準(zhǔn)
整個(gè)解決方案由多款產(chǎn)品組成,各產(chǎn)品之間既可以完成獨(dú)立的功能,又可以基于聯(lián)想網(wǎng)御關(guān)聯(lián)安全標(biāo)準(zhǔn)(CSC:Correlative Secure Criterion)中的安全審計(jì)協(xié)議緊密協(xié)作,通過統(tǒng)一的審計(jì)平臺(tái),基于高效的關(guān)聯(lián)算法,從系列不同的日志中關(guān)聯(lián)出用戶的行為,提煉關(guān)鍵內(nèi)容,為用戶提供更高的價(jià)值。
完善的報(bào)表生成
整個(gè)方案通過提供各種不同層次、不同緯度的報(bào)表,包括支持用戶根據(jù)自身業(yè)務(wù)特點(diǎn)自定義報(bào)表,為用戶提供從微觀事件到宏觀數(shù)據(jù)的決策依據(jù)。 報(bào)表格式包括HTML、EXCEL、CSV、PDF、Word等,充分滿足不同用戶的不同需求。
分布式級聯(lián)部署
對大型網(wǎng)絡(luò),一方面可以提供電信級大容量高可靠安全事件處理能力,另一方面,整個(gè)方案支持業(yè)內(nèi)領(lǐng)先的多級級聯(lián)部署,上級系統(tǒng)能方便地管理下級系統(tǒng),整個(gè)方案可以方便、快捷地部署在大型復(fù)雜的網(wǎng)絡(luò)環(huán)境中,具有良好的網(wǎng)絡(luò)適應(yīng)性和伸縮性。
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄