2010新品回顾：安全审计问题主要在管理

从某种意义上来说，安全的问题重在管理，合规问题在2010年继续成为一个重要的安全问题，特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示，在过去的12个月中，企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元，上升了20个百分点，网络盗窃首次超过现实盗窃。

审计起源于财务系统，用来审核企业经营行为是否合法，审计从财务入手，也就是审核帐务，从你的帐本中发现你经营中的问题。财务中有一个做帐的原则，就是借与贷总是要平衡的，在众多的帐目之间，保持平衡本身就是件不容易的事情，所以审计人员往往都是财务中的高手。

启明星辰天玥网络安全审计系统

启明星辰天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营。

完善信息科技内控体系，必然要求实现安全审计的全面性和实时性，因此各安全审计系统整合后的综合安全审计是未来发展的必然。通过部署综合安全审计系统，可以建立起一个行为不可抵赖、数据可靠，完整并且强有力的责任认定体系，为完善金融行业内部控制体系提供强有力的保障。

安恒信息提出全方位细粒度数据库审计

明御数据库防御与审计系统(DAS-DBAuditor)是自动化“评估/审计/保护”数据库运行的最佳安全解决方案，支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流数据库。通过亚龙(安恒)自主研发的智能自学习引擎，使得数据库访问的正向安全模型的动态创建工作变得轻而易举。专利级的双引擎技术使得数据库异常行为的检测正确率大幅度提升，同时高速环境下的线速捕获技术的采用，为DAS-DBAuditor的审计信息完整捕获提供了技术保障。DAS-DBAuditor可支持直连、旁路两种模式灵活地部署到网络中，在无需更改现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下几分钟内即可完成部署，从而满足企业核心数据库的大容量、高性能、高可靠性需求。

联想网御实名制网络内容审计解决方案

联想网御网络审计产品基于对用户需求的深刻理解，通过采用三层MAC地址获取、主动身份认证、灵活的认证信息获取等多种先进技术，针对各种不同的网络应用环境提出了完整的实名制网络审计方案。

泰然神州数据中心运维管理整体解决方案

针对数据中心运维管理中普遍存在的操作人员(包括数据中心人员、分支机构、代维厂商等)管理分散，多点登录，管理交叉异构，账号共享，以及人为操作所带来的高权限操作风险不透明、违规操作导致敏感信息泄露、外部人员涉及操作风险不可控等问题，泰然神州提供了一个基于集中管理、身份、授权、访问控制、审计于一体的数据中心运维管理整体解决方案，来帮助用户从根上解决数据中心运维管理问题。在该方案中，集中管理是前提，对数据中心所有设备、服务器、应用系统操作进行统一管理和控制;身份认证是基础，主要是解决操作者身份和工作角色问题，一个用户拥有多个工作角色，一个角色同时也对应多个用户;访问控制是手段，主要是控制操作人员可以访问什么资源，有效减低未授权的安全风险;权限控制是核心，主要对操作人员的风险进行有效控制，有效减低安全风险。

网御神州数据库审计系统

SecFox-NBA(业务审计型)数据库审计系统是一款以数据库审计为核心，兼对主机、应用和流量进行审计的综合性安全审计产品。该产品就像一部网络摄像机，采用旁路镜像的方式，对连接到承载这些重要的业务系统的服务器、数据库的网络数据流进行采集，协议分析、识别，最终完整还原全部网络操作，再对这些操作进行记录存储和取证分析，并可通过设定安全策略，阻断违规操作或者向管理员报警。产品对用户现有业务系统无影响。

完善信息科技内控体系，必然要求实现安全审计的全面性和实时性，因此各安全审计系统整合后的综合安全审计是未来发展的必然。

未经允许不得转载：DOIT » 2010新品回顾：安全审计问题主要在管理