安全审计系统的主要功能
安全审计系统的主要功能包括安全审计自动响应功能,安全审计数据生成功能,安全审计分析功能,安全审计浏览功能,安全审计事件选择功能。1、安全审计自动响应功能安全审计自动响应定义,在被测事件指示出一个潜在的安全攻击时做出的响应,它是管理审计事件的需要,这些需要包括报警或行动。例如包括实时报警的生成、违例进程的终止、中断服务、用户账号的失效等。根据审计事件的不同,系统将做出不同的响应,其响应的行动可做增加、删除、修改等操作。2、安全审计数据生成功能安全审计数据生成功能,要求记录与安全相关的事件的出现,包括鉴别审计层次、列举可被审计的事件类型,以及鉴别由各种审计记录类型提供的相关审计信息的最小集合。系统可定义可审计事件清单,每个可审计事件对应于某个事件级别,如低级、中级、高级。3、安全审计分析功能安全审计分析功能,定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作,它可以用于入侵检测或对安全违规的自动响应。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析,事件的集合能够由经授权的用户进行增加、修改或删除等操作。4、安全审计浏览功能安全审计浏览功能要求审计系统能够使授权的用户有效地浏览审计数据,它包括审计浏览、有限审计浏览、可选审计浏览。5、安全审计事件选择功能安全审计事件选择功能要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计。例如,与目标标识、用户标识、主体标识、主机标识或事件类型有关的属性,系统管理员将能够有选择地在个人识别的基础上审计任何一个用户或多个用户的动作。
安全审计系统的主要功能
安全审计系统的主要功能如下:对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具, 主要分为用户自主保护 、 系统审计 保护两种 。 网络安全审计 能够对网络进行动态 实时监控 ,可通过寻找入侵和违规行为,记录网络上发生的一切,为用户提供取证手段。IT治理、内控和风险管理的发展极大地促进了安全审计市场的发展。以美国为例,在SOX法案颁布之前,安全审计市场根本没有纳入Gartner、IDC的专项分析范畴,随着针对上市公司内控和信息披露的SOX法案的实施。以及象专门针对医疗行业的旨在保护医患隐私的HIPAA法案、针对联邦政府机构的FISMA法案、针对金融机构支付卡行业的PCI-DSS规范等的执行,美国的安全审计市场出现了爆炸式的增长。Gartner和IDC纷纷对其进行深入分析,并创造出了一个名为GRC(Governance, Risk Management, and Compliance)的IT细分市场。与此同时,各路安全厂商都从自身技术特点出发,提出了各种类型的安全审计产品,介入该市场,力求分一杯羹。例如,国内的有LeagSoft 厂家,国外有SIEM厂家、NBA厂家等。