【网络安全设备系列】10、安全审计系统

0x00 定义 :

网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及 安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。

0x01 主要类型 :

根据被审计的对象(主机、设备、网络、数据库、业务、终端、用户)划分,安全审计可以分为:

  1. 主机审计:审计针对主机的各种操作和行为。

  2. 设备审计:对网络设备、安全设备等各种设备的操作和行为进行审计网络审计:对网络中各种访问、操作的审计,例如telnet操作、FTP 操作,等等。

  3. 数据库审计:对数据库行为和操作、甚至操作的内容进行审计业务审计:对业务操作、行为、内容的审计。

  4. 终端审计:对终端设备(PC、打印机)等的操作和行为进行审计,包括预配置审计。 5. 用户行为审计:对企业和组织的人进行审计,包括上网行为审计、运维操作审计有的审计产品针对上述一种对象进行审计,还有的产品综合上述多种审计对象。

(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能 :

1、采集多种类型的日志数据

能采集各种操作系统的日志,防火墙系统日志,入侵检测系统日志,网络交换及路由设备的日志,各种服务和应用系统日志。

2、日志管理

多种日志格式的统一管理。自动将其收集到的各种日志格式转换为统一的日志格式,便于对各种复杂日志信息的统一管理与处理。

3、日志查询

支持以多种方式查询网络中的日志记录信息,以报表的形式显示。

4、入侵检测

使用多种内置的相关性规则,对分布在网络中的设备产生的日志及报警信息进行相关性分析,从而检测出单个系统难以发现的安全事件。

5、自动生成安全分析报告

根据日志数据库记录的日志数据,分析网络或系统的安全性,并输出安全性分析报告。报告的输出可以根据预先定义的条件自动地产生、提交给管理员。

6、网络状态实时监视

可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。

7、事件响应机制

当审计系统检测到安全事件时候,可以采用相关的响应方式报警。

8、集中管理

审计系统通过提供一个统一的集中管理平台,实现对日志代理、安全审计中心、日志数据库的集中管理。
0x03 使用方式:

安全审计产品在网络中的部署方式主要为旁路部署。

相关推荐
中东大鹅22 分钟前
Mybatis Plus 多数据源
java·数据库·spring boot·后端·mybatis
苦学编程的谢1 小时前
Mybatis_2
java·开发语言·后端·java-ee·mybatis
微小冷1 小时前
Vimba相机二次开发教程,基于Python
开发语言·python·二次开发·相机开发·vimba相机·vimba
一枚小小程序员哈1 小时前
springboot基于Java与MySQL库的健身俱乐部管理系统设计与实现
数据库·spring boot·mysql·spring·java-ee·intellij-idea
Antonio9151 小时前
【Redis】 Redis 基础命令和原理
数据库·redis·缓存
非优秀程序员1 小时前
未来的编程将会是什么样子?从面向对象转为面向业务数据!!
数据库·架构
从0至11 小时前
C++编程入门:从基础到复合类型
开发语言·c++
老华带你飞2 小时前
口腔助手|口腔挂号预约小程序|基于微信小程序的口腔门诊预约系统的设计与实现(源码+数据库+文档)
java·数据库·微信小程序·小程序·论文·毕设·口腔小程序
枫叶丹42 小时前
【Qt开发】信号与槽(二)-> 信号和槽的使用
开发语言·qt