一、 概述
互联网安全审计产品是为企业互联网出口,提供完备的网络活动审计记录,保证企业信息资产不会泄密、失密,在信息安全事件发生时,能够进行完整的取证备案。比蒙新帆信息安全产品能够提供完整的互联网信息的还原和记录,便于管理员方便的事后查询。
二、 功能特性
1、 详实记录每一次网络通信行为 安全审计产品能够全面记录每一次网络中的通信行为,以应用层的流记录方式,记录如下信息:
- 主机IP地址、MAC地址
- 服务器IP地址、MAC地址
- 客户端、服务器端端口
- 本次会话业务应用类型
- 会话数据量、报文数
- 会话状态(成功、失败、被拒绝、非正常中断等)
通过记录通信行为,能够知晓任何一次网络通信事件,保证事后取证分析时信息的完整性、全面性。
2、 敏感信息的监控管理
对于网络中传送的信息,能够根据预设的关键词、内容、信息源/宿的条件,自动对存在敏感信息的通信过程进行告警,同时还能够对敏感通信过程主动阻断这些行为。
能够监控的敏感信息如下:网页/邮件/文件等内容中存在的关键词信息、访问网站的类型(色情、暴力、赌博、游戏等)分类记录控制、敏感资料的传送管制(机密文件、设计资料、内部文书等)。一旦发生敏感信息的传送,就能够及时告警,并将通信过程进行完整记录,以备事后查询。同时,根据预先配置的管制策略,阻断这些行为的发生。
3、 服务器信息访问记录与权限管理
完整记录每一次用户访问服务器、业务系统的全过程,并对服务器、业务系统的访问权限进行精细化的管理。能够实现:
- 特定人员能够登录服务器或者业务系统,除此外不能登录
- 特定人员能够有权操作服务器或者业务系统中的文件,添加、删除、修改、移动均能够全面管控
- 当违反管制策略,操作服务器或者业务系统时,主动告警,并根据需要阻断这些行为
4、 统计分析、基线分析为安全审计提供最直观的信息呈现
安全审计产品通过全面统计分析网络中的行为,找出最活跃的用户、账号、部门等,通过这些统计分析,能够找出高危用户群,并对这些用户进行重点监控; 系统还能统计分析出最频繁使用的业务,对于这些业务的运行状态进行精细化的监控。 通过对历史信息进行基线分析,能够找出网络异常行为,并对这些异常行为进行重点关注,防微杜渐。
5、 通过组织拓扑视图、业务拓扑视图全方位监控网络行为
安全审计产品通过组织拓扑视图,来实时的监测网络中各个组织结构、部门、服务器、人员等实体的活动情况,将他们的业务交互过程采用实体交互图的方式呈现。在组织拓扑视图上,能够清晰的呈现每一个组织的告警情况、违规情况、业务情况。
同时,借助于业务拓扑视图,将每一种网络应用业务的交互过程展现出来。在业务拓扑视图上,能够清晰的呈现每一种业务的告警情况、违规情况、用户使用情况、服务器提供业务情况等信息。
6、 用户、业务、服务器的黑白名单管理
对于高危人群、高危业务和服务器,设置黑名单对它们进行重点监控,全面记录并对他们的行为进行管理控制。
对于非敏感用户、业务或者服务器,则可以不对其进行安全审计。
7、 以IT治理先进理念为指导的报表系统
安全审计产品依托于IT治理先进理念,能够生成安全风险评估报表、IT系统绩效分析报表、异常行为统计报表、安全审计记录报表。
同时,用户还能够根据自身需要,定制特定的报表,满足自身特定的需求。
8、 高度安全的权限管理和加密认证体系保障自身安全
安全审计产品采用“三权分立”的管理思想,为用户角色提供“管理员”“操作员”“审计员”三种角色。
管理员具有对系统的管理控制权限,能够制定管理控制策略,能够进行用户管理,能够查看除业务内容信息外的所有信息。
操作员具备系统的“只读”权限,能够查看除业务内容信息外的所有信息,不能修改任何系统配置。
审计员在操作员的权限基础上,能够查看一些业务内容相关的敏感信息,但不具备修改系统配置的权限。通过“三权分立”机制,保障了信息的层次化管理,实现了系统自身的安全可靠性。
同时,安全审计产品的所有信息传送采取了SSL 128位加密通信,保证通信过程的安全可靠。
三、 产品功能列表
