• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 解決方案

    面向眾多行業和領域,為您量身打造安全解決方案
    首頁 - 解決方案 - 安全解決方案 - 安全審計系統方案
    方案背景


    隨著客戶業務系統對網絡依賴程度的日益加深,以及層出不窮的安全威脅,各行各業對網絡安全的重視程度也日漸加強。針對上市公司、大中型企業(尤其是央企)、銀行、證券、保險,國家和各行業主管部門都出具了大量的內控、合規管理標準、規范、規定,都對IT信息系統的安全審計提出了要求。

    針對中大型網絡中IT資產多、日志量大的特點,系統支持級聯和分布式部署的方式,配合系統高性能的日志采集技術,能夠實現日志的集中化存儲與審計,降低客戶滿足合規性要求的總體成本。



    解決方案

    安全審計中心應實現海量信息的采集、分析與展示,應用大數據技術對用戶行為進行分析,快速發現單位網絡信息系統異常行為和安全違規事件,保障客戶內部數據安全,應符合并體現信息安全管理體系和等級保護的要求,并能夠進行持續運營和改進。

    以下為基于大數據技術開展應用安全審計系統建設的目標:

    ?  建立專業技術架構

    利用大數據技術,建設專業的應用安全審計系統技術架構。以大數據技術實現應用安全審計系統的日志數據采集、匯聚、分析、處理和管理能力,完成對業務系統日志的分析和應用,著重建設應用安全審計系統對單位網絡信息系統異常行為和安全違規事件的發現能力。

    ?  建立多種日志采集方式,實現日志審計日志采集范圍全覆蓋

    建立多種業務系統日志采集方式,對應用、平臺等日志進行采集、匯聚,實現全面的日志審計,構建全面的單位網絡業務安全日志審計與分析體系。

    ?  建設可擴展的海量信息存儲功能

    對于采集到原始信息,以及審計信息都要進行保存、備查,并可以作為取證的依據。在該功能的實現上,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。

    ?  明確威脅場景,注重實戰應用

    明確行業內部常見的威脅場景,梳理重點,以數據驅動和專家驅動為切口,建設針對性的威脅模型,借助機器學習進行深度挖掘日志背后的關鍵信息。注重業務安全日志審計與分析實戰應用,建設多樣化的應用安全審計系統,做到事前預警、事中防范、事后追蹤。

    ?  建設多種日志審計應用功能

    建設全面、完整的日志審計手段和機制,構建全面的單位網絡安全日志審計與分析體系。采用機器學習、大數據等技術,實現對海量日志數據的監控、分析、預警、預測、挖掘等功能,滿足單位業務安全日志審計與分析需求。

    我要咨詢
    解決方案
    方案架構


    如上圖所示,總體架構圖包括五個部分:數據源、采集層、存儲層、服務層、展示層;其中擴展集成部分為了豐富安全審計中心的內部威脅行為,增加了第三方的功能。

    ?  數據源

    審計數據的數據源范圍包括:應用、IAM平臺、終端、網絡日志等相關審計數據。

    ?  采集層

    采集層實現對各類日志數據的采集和匯聚接入,通過數據對接、協議接口、主動采集等多種采集方式獲取各類日志信息,并將各類日志數據整合、分類后統一接入匯聚到分布式數據庫集群。

    ?  存儲層

    依托大數據平臺建設安全數據存儲資源池,采用分布式數據庫集群構建基礎庫、主題庫和聚合庫,并對日志數據進行注冊編目、質量監控等資產管理,為上層應用服務提供數據支撐。

    ?  服務層

    對海量日志的數據價值進行充分的挖掘和分析,形成日志數據資產,并將挖掘和分析結果提供給數據應用層。

    ?  數據應用層

    提供基礎數據的全文檢索、認證行為記錄審計、賬號生命軌跡審計。權限使用過程審計。

    ?  擴展集成

    為了增強安全審計中心對企業內部風險的挖掘和探測,在自有架構基礎上,擴展集成方式插入大數據等機器學習組件,達到更豐富的展示效果和挖掘企業內部用戶的風險行為。


    方案價值

    ?  數據驅動合規

       一個平臺實現統一安全數據的集中管理;通過將各類安全數據的統一采集、存儲和檢索和審計,日志存儲和生產環境分離,基于平臺提供的智能搜索界面,用戶可以輕松的查找、分析安全相關信息,避免對生產環境的不當操作,提高安全運維效率,滿足合規監管部門的基本安全要求。

    ?  數據驅動安全

      檢測高級安全威脅,降低安全風險;通過多種各種分析手段,幫助安全分析人員從海量數據中快速檢測、發現當前正在發生、且真正需要關心的內外部高級安全威脅,并進行告警,方便安全人員及時處置,將風險降至最低。

    典型案例

    l  賬號安全場景

    非活躍賬號檢查功能:排除系統內僵尸賬號,臨時賬號的存在,便于管理人員及時掌握賬號狀態。

    異常頻率注銷賬號功能:分析管理員關鍵操作頻率,發現出現內部管理問題,或惡意行為。

     

    l  認證安全場景

    認證同源登錄功能:在同一臺設備中使用多個賬戶認證登陸的情況,視為安全隱患,可能存在賬號被盜用的情況。

    賬號多地登陸功能:捕獲賬號泄露或賬號共享情況,保障賬號安全。

    賬號暴力破解功能:防范賬號泄露導致的惡意破解行為,及時更新賬號策略或提升賬號認證等級。


    l  權限安全場景

    權限頻繁變更:正常運維下,應用權限是一個相對穩定的狀態,當權限出現頻繁的變更時可能出現內部人員越權訪問的情況。






    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网