透過不同功效安全審計產品聚焦金融需求

在總體懂得安全審計產品的價值后，我們不難發(fā)明，安全審計的重要目標是對用戶的行動進行分析、報警和記錄，因此，可以按用戶的IT行動對安全審計產品進行一下分類，如下四類所述：

◆上網行動審計：內部用戶訪問互聯(lián)網的行動和內容進行審計。重要辨認的是Http、SMTP、FTP等協(xié)議，同時對互聯(lián)網的常用利用如QQ、MSN、BT等也需要辨認�；ヂ�(lián)網審計一般是對內部員工的上網進行規(guī)范。

◆辦公行動審計：內部用戶打印、收發(fā)郵件、FTP下載等行動進行審計。

◆運維行動審計：運維人員對網絡設備、主機系統(tǒng)、數據庫中間件、利用系統(tǒng)等進行配置、變更、備份等操作進行審計。

◆業(yè)務操作審計：業(yè)務人員通過業(yè)務系統(tǒng)進行業(yè)務操作行動的審計。由于業(yè)務操作最終會體現(xiàn)在數據庫中，所以通過數據庫審計可有效反應業(yè)務操作行動。 在金融行業(yè)中，運維行動和業(yè)務操作行動如果呈現(xiàn)違規(guī)不僅可能造成業(yè)務中斷甚至造成資金喪失等嚴重金融事件，因此運維行動審計和業(yè)務操作行動審計是金融行業(yè)關注的重點。對此，目前市場上有運維審計產品、數據庫審計產品、日志審計產品和安全綜合審計產品。

運維審計產品重要是實現(xiàn)系統(tǒng)用戶的集中管理和運維人員的運維操作把持及審計功效。產品采用邏輯串行安排方法，一般安排在運維區(qū)的交換機上，運維人員不能直接訪問主機服務器，必須首先登錄到運維審計產品后才干訪問主機服務器進行運維操作。運維審計產品把運維人員的所有運維操作全部記錄下來，并且根據事先制定的策略容許或禁止某些操作的履行，并且對于高危險操作實時進行報警。

數據庫審計產品能夠監(jiān)督并記錄對數據庫服務器的各類操作行動，實時地、智能地解析對數據庫服務器的各種操作，一般操作行動如數據庫的登錄，特定的操作如對數據庫表的插入、刪除、修正，履行特定的存貯過程等都能夠被記錄和分析，分析的內容請求可以準確到SQL操作語句一級，并記錄這些操作的用戶名、機器IP地址、操作時間等重要信息。

日志審計產品能夠收集、分析和記錄操作系統(tǒng)、網絡設備、利用中間件等系統(tǒng)的日志數據。日志審計產品重要采用Syslog、SNMP Trap等方法采集系統(tǒng)日志，不需要在被采集設備上安裝采集代理程序。日志審計產品將各系統(tǒng)的日志統(tǒng)一集中存儲，可以有效保護審計日志的完整性，為日后的審計取證供給根據。

下表描寫了目前市場上的審計產品能夠審計的用戶行動之間的關系：

給金融一個統(tǒng)一融合的安全審計計劃

為了實現(xiàn)信息科技的全面安全審計而安排的日志審計、數據庫審計和運維審計系統(tǒng)是不應當彼此割裂的，而能夠統(tǒng)一為一個整體，將收集到IT資源日志、數據庫訪問操作日志、系統(tǒng)運維操作日志一起進行關聯(lián)分析處理，進行統(tǒng)一管理、統(tǒng)一展現(xiàn)、統(tǒng)一分析、統(tǒng)一存儲，實現(xiàn)組織安全審計工作的一體化。

綜合安全審計系統(tǒng)的常見邏輯結構圖1如下：

圖1 綜合安全審計系統(tǒng)的常見邏輯結構圖