需求分析
需求分析
从安全审计工作的完整性和有效性方面讲,对内部重要应用系统的审计,必须准确监测每一次访问行为的5个W —— 谁(WHO),在什么时间(WHEN),访问过什么业务系统(WHAT system),获取过什么数据(WHAT DATA),采用何种方式输出/流转过这些数据(WHAT WAY),这是违规/违法案事件稽审和事后倒查的重要信息基础,也是安全审计系统设计的重要依据和目标。
因此,从应用系统安全审计监测的工作目标出发,结合行业内重要应用系统的特征和使用现状,以及对业务信息泄露、业务系统遭受入侵攻击等违规案事件处置的应急响应要求,项目建设周期和部署运维成本等方面综合考虑,我们认为在终端上部署应用安全审计监测服务从应用系统访问者的角度审计应用行为更为科学合理。
解决方案
解决方案
实现与 PKI/PMI 数字证书、 生物指纹认证系统的高机融合。 将数据应用行为直接定位到人,而不仅仅只是访问者的计算机网络地址。 与久安世纪统一安全管理平台的安全监管流程无缝对接。 打造了从探针采集、 日志内容和数据分析 ”三位一体 相互支障 ” 安全审计体系。
久安世纪终端应用审计平台针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心应用的正常运营。
方案价值
-
部署难度小、 成本低
无需改造应用系统曰志,即可准确识别、记录应用核心要素
-
全面的访问识别能力
支持审计对象不局限于特定的应用系统,可对所发现的应用系统进行全面审计。
-
查证操作者真实身份
系统可准确获取应用者的身份信息、 为事后查处提供准确的数据支撑
-
综合审计的关联分析
能够形成全程全网的综合审计态势,及时发现潜在应用风险和安全事件