安全审计系统SAS解决方案

什么是信息安全审计?

　　是信息网络中的“监控摄像头”。通过运用各种技术手段，全面监测信息系统中的各种会话和事件，记录分析各种网络可以行为、违规操作、敏感信息，帮助定位安全事件源头和追查取证，防范和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑。

　　新要求：事后审计记录，定位安全事件的源头;事中告警，及时采取措施，避免安全事件的恶化;

　　主要面临问题：业务数据面临安全风险;无序上网带来安全隐患;

如何解决：

　　事前：制定统一安全审计管理策略

　　事中：审计、告警、记录各种业务操作行为、数据库操作、上网行为、敏感信息传播

　　事后：完全记录各种网路事件内容，方便事后分析，追查取证，并为安全策略完善提供参考

SAS体系架构包括网络引擎、安全中心/web控制台、升级站点

SAS特点：

安全审计解决方案：

　　对于中小企业：基于对象的虚拟审计系统，实现面向不同业务、实现不同策略的智能化精细安全审计。

　　对于大中型企业：部署多个关键网段，实现对全网上网行为、业务系统操作的全面监测;设备集中管理，便于审计信息收集分析

　　对于大型企业：分级审计，集中统一管理，保证总部和各分支机构的安全策略的统一性

安全审计系统解决之道：

　　内容审计：可对网页内容、邮件、数据库操作、论坛、即时通讯等提供完整的内容检测、信息还原功能;并可自定义关键字库，进行细粒度的审计追踪。

　　行为审计：根据设定的行为审计策略，对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线视频、P2P下载、网络游戏等网络应用行为进行监测，对符合行为策略的事件实时告警并记录。

　　流量审计：支持基于智能协议识别的流量分析功能;实时统计出当前网络中的各种协议流量，进行综合流量分析，提供详细的流量报表;可以统计指定协议流量的IP TOPN，为流量管理策略的制定提供可靠支持。