透過(guò)不同功效安全審計(jì)產(chǎn)品聚焦金融需求

在總體懂得安全審計(jì)產(chǎn)品的價(jià)值后，我們不難發(fā)明，安全審計(jì)的重要目標(biāo)是對(duì)用戶的行動(dòng)進(jìn)行分析、報(bào)警和記錄，因此，可以按用戶的IT行動(dòng)對(duì)安全審計(jì)產(chǎn)品進(jìn)行一下分類，如下四類所述：

◆上網(wǎng)行動(dòng)審計(jì)：內(nèi)部用戶訪問(wèn)互聯(lián)網(wǎng)的行動(dòng)和內(nèi)容進(jìn)行審計(jì)。重要辨認(rèn)的是Http、SMTP、FTP等協(xié)議，同時(shí)對(duì)互聯(lián)網(wǎng)的常用利用如QQ、MSN、BT等也需要辨認(rèn)�；ヂ�(lián)網(wǎng)審計(jì)一般是對(duì)內(nèi)部員工的上網(wǎng)進(jìn)行規(guī)范。

◆辦公行動(dòng)審計(jì)：內(nèi)部用戶打印、收發(fā)郵件、FTP下載等行動(dòng)進(jìn)行審計(jì)。

◆運(yùn)維行動(dòng)審計(jì)：運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)中間件、利用系統(tǒng)等進(jìn)行配置、變更、備份等操作進(jìn)行審計(jì)。

◆業(yè)務(wù)操作審計(jì)：業(yè)務(wù)人員通過(guò)業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)操作行動(dòng)的審計(jì)。由于業(yè)務(wù)操作最終會(huì)體現(xiàn)在數(shù)據(jù)庫(kù)中，所以通過(guò)數(shù)據(jù)庫(kù)審計(jì)可有效反應(yīng)業(yè)務(wù)操作行動(dòng)。 在金融行業(yè)中，運(yùn)維行動(dòng)和業(yè)務(wù)操作行動(dòng)如果呈現(xiàn)違規(guī)不僅可能造成業(yè)務(wù)中斷甚至造成資金喪失等嚴(yán)重金融事件，因此運(yùn)維行動(dòng)審計(jì)和業(yè)務(wù)操作行動(dòng)審計(jì)是金融行業(yè)關(guān)注的重點(diǎn)。對(duì)此，目前市場(chǎng)上有運(yùn)維審計(jì)產(chǎn)品、數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品、日志審計(jì)產(chǎn)品和安全綜合審計(jì)產(chǎn)品。

運(yùn)維審計(jì)產(chǎn)品重要是實(shí)現(xiàn)系統(tǒng)用戶的集中管理和運(yùn)維人員的運(yùn)維操作把持及審計(jì)功效。產(chǎn)品采用邏輯串行安排方法，一般安排在運(yùn)維區(qū)的交換機(jī)上，運(yùn)維人員不能直接訪問(wèn)主機(jī)服務(wù)器，必須首先登錄到運(yùn)維審計(jì)產(chǎn)品后才干訪問(wèn)主機(jī)服務(wù)器進(jìn)行運(yùn)維操作。運(yùn)維審計(jì)產(chǎn)品把運(yùn)維人員的所有運(yùn)維操作全部記錄下來(lái)，并且根據(jù)事先制定的策略容許或禁止某些操作的履行，并且對(duì)于高危險(xiǎn)操作實(shí)時(shí)進(jìn)行報(bào)警。

數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠監(jiān)督并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行動(dòng)，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，一般操作行動(dòng)如數(shù)據(jù)庫(kù)的登錄，特定的操作如對(duì)數(shù)據(jù)庫(kù)表的插入、刪除、修正，履行特定的存貯過(guò)程等都能夠被記錄和分析，分析的內(nèi)容請(qǐng)求可以準(zhǔn)確到SQL操作語(yǔ)句一級(jí)，并記錄這些操作的用戶名、機(jī)器IP地址、操作時(shí)間等重要信息。

日志審計(jì)產(chǎn)品能夠收集、分析和記錄操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、利用中間件等系統(tǒng)的日志數(shù)據(jù)。日志審計(jì)產(chǎn)品重要采用Syslog、SNMP Trap等方法采集系統(tǒng)日志，不需要在被采集設(shè)備上安裝采集代理程序。日志審計(jì)產(chǎn)品將各系統(tǒng)的日志統(tǒng)一集中存儲(chǔ)，可以有效保護(hù)審計(jì)日志的完整性，為日后的審計(jì)取證供給根據(jù)。

下表描寫了目前市場(chǎng)上的審計(jì)產(chǎn)品能夠?qū)徲?jì)的用戶行動(dòng)之間的關(guān)系：

給金融一個(gè)統(tǒng)一融合的安全審計(jì)計(jì)劃

為了實(shí)現(xiàn)信息科技的全面安全審計(jì)而安排的日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)和運(yùn)維審計(jì)系統(tǒng)是不應(yīng)當(dāng)彼此割裂的，而能夠統(tǒng)一為一個(gè)整體，將收集到IT資源日志、數(shù)據(jù)庫(kù)訪問(wèn)操作日志、系統(tǒng)運(yùn)維操作日志一起進(jìn)行關(guān)聯(lián)分析處理，進(jìn)行統(tǒng)一管理、統(tǒng)一展現(xiàn)、統(tǒng)一分析、統(tǒng)一存儲(chǔ)，實(shí)現(xiàn)組織安全審計(jì)工作的一體化。

綜合安全審計(jì)系統(tǒng)的常見(jiàn)邏輯結(jié)構(gòu)圖1如下：

圖1 綜合安全審計(jì)系統(tǒng)的常見(jiàn)邏輯結(jié)構(gòu)圖