深入SOC2.0 安全审计与安管平台融合

2013-10-22 10:20:35 Net硅谷动力　点击量：评论 (0)

随着企业和组织安全防御不断向纵深发展、对加强内部安全的重视、以及内控与合规性要求的不断提升，安全审计技术和产品得到了广泛的应用。现在，客户已经认识到单一的安全审计产品无法满足实际要求，需要一套

指令，并转化为操作日志送到SecFox-LAS管理中心进行统一审计。SecFox-LAS自带网络硬件探测器，用户也可以使用专门的网神SecFox-NBA（Network Behavior Analysis）网络行为审计设备，他们的工作原理相同。

根据部署位置的不同，SecFox-NBA网络行为审计系统分为两种类型：

　　（１）SecFox-NBA（业务审计型）部署在关键业务系统区域，对业务行为进行网络审计，包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流量等的审计。通过部署SecFox-NBA（业务审计型）能够有效地防止针对业务系统的违规操作和行为，保护关键业务系统机器核心数据的安全。

　　（２）SecFox-NBA（上网审计型）则部署在互联网出口处，对网络中所有访问Internet互联网的用户行为和内容进行审计，包括网页浏览、即时通讯、网络聊天、网络音视频、邮件、P2P、股票、游戏等。通过部署SecFox-NBA（上网审计型）能够有效地规范企事业单位职工的上网行为，提高互联网使用效率，防止违规和信息泄漏。

　　SecFox-NBA网络行为审计系统既可以单独部署和使用，也可以与SecFox-LAS日志审计系统配套使用。SecFox-NBA可以将所有安全审计日志发送到SecFox-LAS进行统一安全审计。

　　3）终端审计

　　大量的研究和实践表明，大部分的安全问题都出现在用户网络内部，而其中网络内部的终端是最薄弱的环节。不仅因为终端的数量相对较大，而且因为这些终端设备的使用者安全意识较为薄弱，且较难规范化管理。为此，对于一些安全保障要求较高的单位，可以在内部用户区域部署专门的终端安全审计系统。网神SecFox-EPS（Endpoint Protection System）终端安全管理系统能够有效地对网络内部的所有Windows终端设备进行集中统一的管理，包括资产管理、软件分发、补丁升级、统一安全策略管理、移动存储介质管理、接入控制等。

　　SecFox-EPS终端安全管理系统包括终端管理中心和运行在被管理Windows终端设备上的安全代理，所有的管理功能都通过管理中心控制安全代理来实现。

　　SecFox-EPS既能够单独部署和使用，也可以与SecFox-LAS日志审计系统配套使用。SecFox-EPS管理端可以将所有安全审计日志发送到SecFox-LAS进行统一安全审计。

　　4）统一安全审计

　　用户为了实现IT网络的全面安全审计而部署的日志审计、网络行为审计和终端审计系统不是彼此割裂的，而能够统一为一个整体。在SecFox统一安全审计解决方案中，网御神州将SecFox-LAS升格为统一安全审计中心，将SecFox-NBA网络行为审计系统和SecFox-EPS终端审计系统的审计信息统一送到SecFox-LAS日志审计系统，与SecFox-LAS收集到的其它网络中各种IT资源的日志信息一起进行归一化和关联分析处理，统一的进行可视化展现、审计和存储。如果用户有更多的功能需求，例如要实现面向业务的安全审计，也可以由SecFox-UMS统一管理系统担当这个统一的安全审计中心。SecFox-LAS日志审计系统相当于SecFox-UMS的一个专注于统一安全审计的简化版。

　　5）统一规划、分布实施

　　借助网神SecFox统一安全审计解决方案，用户能够真正建立起一套针对全网IT资源的安全审计体系。根据用户需求的不同阶段，该方案可以做到统一规划、分步实施，有针对、有重点，逐步实现统一安全审计。

　　7小结

　　安全审计与安全管理的融合是未来发展的必然，这是客户需求决定的，也是技术发展的必然选择。两者的结合能够使得客户的安全体系建设目标和过程更加清晰明了，对安全管理平台带来的价值回报也有了一种具体体现——用于实现统一安全审计。