談網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的細(xì)粒度審計(jì)報(bào)告

作者:呂明

談網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的細(xì)粒度審計(jì)報(bào)告眾所周知，給企業(yè)造成的嚴(yán)峻攻擊中70%是來(lái)自于組織中的內(nèi)部人員，只要攻擊者覺(jué)察了防護(hù)的重點(diǎn)。但是，決策部門如何查找治理業(yè)務(wù)系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務(wù)系統(tǒng)?決策部門如何查找制定內(nèi)部合規(guī)性的依據(jù)呢?起到為制定決策供給重要依據(jù)的作用。一、針對(duì)業(yè)務(wù)的審計(jì)系統(tǒng)為什么需要報(bào)告細(xì)粒度?從用戶需求角度看，需要報(bào)告細(xì)粒度——以轉(zhuǎn)帳業(yè)務(wù)為主(比方各種票證)等;出納業(yè)務(wù)，即包括了受理現(xiàn)金業(yè)務(wù)等;對(duì)私業(yè)務(wù)(儲(chǔ)蓄)業(yè)務(wù)、還有授信(信貸)業(yè)務(wù)，即包括了工商客戶和個(gè)人客戶貸款的發(fā)放和收回逾期、呆帳、呆滯帳務(wù)的處理和追溯等。其次類，銀行的中間業(yè)務(wù)包括了：代收，電信公司的各類費(fèi)用;代付;第三類，電子銀行業(yè)務(wù)主要包括了：網(wǎng)上銀行、這些業(yè)務(wù)都有大量的后臺(tái)IT信息支撐系統(tǒng)作為支撐。再比方，能源行業(yè)其主要的業(yè)務(wù)系統(tǒng)包括：綜合治理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)治理系統(tǒng)等，同樣，這些業(yè)務(wù)的IT系統(tǒng)也格外簡(jiǎn)單和重要。為此，用戶必定存在著對(duì)上述——報(bào)告“值得信任”的。因此，這樣的報(bào)用。從技術(shù)角度看，需要報(bào)告細(xì)粒度業(yè)務(wù)網(wǎng)絡(luò)審計(jì)系統(tǒng)是基于應(yīng)用層內(nèi)容識(shí)別技術(shù)衍生出的一種強(qiáng)化IT風(fēng)險(xiǎn)治理的應(yīng)用模式，它需要對(duì)應(yīng)用層的協(xié)議、網(wǎng)絡(luò)行為等信息進(jìn)展解析、識(shí)別、推斷、紀(jì)錄、呈現(xiàn)，以到達(dá)監(jiān)IT操作風(fēng)險(xiǎn)的目的。明顯，一個(gè)針對(duì)業(yè)務(wù)系統(tǒng)的審計(jì)必需擔(dān)當(dāng)鑒證POP3SMTPFTPTELNETNETBIOS、TDSTNSDB2INFORMIX對(duì)各類如OracleDB2SybaseInformixMSSQLServer還有一些OA往往會(huì)給用戶輕則帶來(lái)決策失誤計(jì)系統(tǒng)進(jìn)展的必定。從審計(jì)的政策角度看，需要報(bào)告細(xì)粒度隨著中國(guó)國(guó)際化程度的日益提高，國(guó)內(nèi)很多標(biāo)準(zhǔn)也正在順應(yīng)國(guó)際化的趨勢(shì)上進(jìn)展，以SOX法案為例，在美上市的中資企業(yè)如中國(guó)移動(dòng)集團(tuán)公司及其下屬分子公司就面臨著該法案的合規(guī)性要求，而商業(yè)銀行同樣也面臨Basel協(xié)議的合規(guī)性要求，政府的行政事業(yè)單位或者國(guó)有企業(yè)則有遵循等級(jí)保護(hù)的合規(guī)性要求。實(shí)際上，從2001年起，政府、電信業(yè)、金融風(fēng)險(xiǎn)治理指引公司內(nèi)部掌握指引》等，這些標(biāo)準(zhǔn)、文件的出臺(tái)，是對(duì)IT合規(guī)建設(shè)的必定選擇，不得不讓面對(duì)業(yè)務(wù)的審計(jì)系統(tǒng)應(yīng)當(dāng)向這些法律法規(guī)的“合規(guī)性要求”計(jì)系統(tǒng)中扮演的角色。二、如何實(shí)現(xiàn)報(bào)告細(xì)粒度啟明星辰天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)順應(yīng)趨勢(shì)，從安全治理的角度動(dòng)身，研發(fā)楚天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)，它是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)展細(xì)粒度審計(jì)的合規(guī)性治理系統(tǒng)。它通過(guò)對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)展解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避開核心資產(chǎn)(數(shù)據(jù)庫(kù)、效勞器、網(wǎng)絡(luò)設(shè)備等)損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)。天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)日志分析與報(bào)表組件天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)設(shè)計(jì)了一套完善的審計(jì)報(bào)告查詢、輸出機(jī)制——數(shù)據(jù)CS、BS使用要求。日志分析與審計(jì)報(bào)表組件能夠?qū)徲?jì)大事、會(huì)話日志、流量、用戶操作日志、SOX報(bào)表等5類審計(jì)大事進(jìn)展統(tǒng)計(jì)和查詢，圍繞審計(jì)策略設(shè)定審計(jì)輸出報(bào)告，使得審計(jì)工作人員能快速準(zhǔn)確地獲得自己所關(guān)注的審計(jì)大事信息。天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)在報(bào)表細(xì)粒度方面的優(yōu)勢(shì)天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(CA系列)日志分析與審計(jì)報(bào)表組件遵從“準(zhǔn)確結(jié)果、完善呈現(xiàn)”IT內(nèi)控治理供給多樣化的分析數(shù)據(jù)，將治理人員從繁雜、枯燥的IT內(nèi)審中解放出來(lái)，最大程度上降低IT內(nèi)審工作的工作量，以滿足組織機(jī)構(gòu)內(nèi)外部合規(guī)性要求，全面表達(dá)治理者對(duì)業(yè)務(wù)系統(tǒng)信息資源的全局把控和調(diào)度力量?jī)?yōu)勢(shì)：第一，供給20余種條件查詢功能，支持用戶自定義查詢模版治理，不僅最大程度降低內(nèi)審人員的工作量，提高了系統(tǒng)的易用性，更能準(zhǔn)確定位所關(guān)注的審計(jì)信息;其次，在全面記錄行為日志的根底上，集合二維統(tǒng)計(jì)、三維統(tǒng)計(jì)、折線趨勢(shì)、柱狀統(tǒng)計(jì)確定位業(yè)務(wù)故障(事故)緣由;SOX報(bào)告，支持用戶自定義報(bào)告模版治理，不僅幫助用戶滿足相關(guān)法規(guī)和內(nèi)控要求，更具備敏捷的審計(jì)報(bào)告定制應(yīng)用功能。第三，天玥網(wǎng)絡(luò)安全審計(jì)產(chǎn)品，從網(wǎng)絡(luò)安全角度動(dòng)身，通過(guò)角色識(shí)別、細(xì)分授權(quán)、網(wǎng)絡(luò)行為審計(jì)與回放、自定義的SOX報(bào)表等四大方面幫助用戶企業(yè)完善ITSOX的相UNIX、Linux、網(wǎng)絡(luò)設(shè)備等業(yè)務(wù)主機(jī)綜合審計(jì)。且對(duì)報(bào)表、響應(yīng)、告警、審計(jì)策略、私有操作協(xié)議等方面也可實(shí)現(xiàn)敏捷的自定義，并擁有面對(duì)各類用戶，完整的平臺(tái)化集中治理解決方案。三、應(yīng)用案例介紹近年來(lái)，銀行IT系統(tǒng)對(duì)銀行業(yè)務(wù)的進(jìn)展起到極大的推動(dòng)作用。同時(shí)，隨著銀行業(yè)務(wù)對(duì)IT系統(tǒng)的依靠程度越來(lái)越高，IT風(fēng)險(xiǎn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響也越來(lái)(如存貸系統(tǒng))業(yè)務(wù)操作發(fā)生的大事進(jìn)展系統(tǒng)的需求和部署數(shù)據(jù)分析模塊的需求。該銀行信息中心選購(gòu)并在其業(yè)務(wù)系統(tǒng)核心交換機(jī)處部署了天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)面對(duì)通過(guò)核心交換機(jī)進(jìn)入營(yíng)業(yè)網(wǎng)的流量進(jìn)展審計(jì)源(主機(jī)、數(shù)據(jù)庫(kù)、效勞器)的Telnet與FTP操作;另一方面對(duì)手工調(diào)帳的行為進(jìn)展記錄和事后審核，從而有效地掌握了IT相關(guān)的操作風(fēng)險(xiǎn)。該銀行最終通過(guò)