自從2020年RSA大會(huì)將“Human Element”作為其討論的主題以來(lái)，“人”成為網(wǎng)絡(luò)安全中越來(lái)越受關(guān)注的元素。伴隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的蓬勃發(fā)展，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)產(chǎn)業(yè)加速創(chuàng)新，移動(dòng)設(shè)備持有量不斷增加，Web應(yīng)用、移動(dòng)應(yīng)用已融入生產(chǎn)生活的各個(gè)領(lǐng)域，人為因素造成的網(wǎng)絡(luò)安全威脅日益凸顯。

近年來(lái)，因人為因素導(dǎo)致的網(wǎng)絡(luò)安全事件頻發(fā)，人為因素可分為有意的和無(wú)意的，體現(xiàn)在運(yùn)維操作、網(wǎng)絡(luò)訪問(wèn)、惡意攻擊等多個(gè)方面。

網(wǎng)絡(luò)安全要做到事前事中的“可防可控”

同時(shí)事后分析的重要性也不容小覷

當(dāng)事故發(fā)生時(shí)

如何進(jìn)行審計(jì)記錄、取證溯源、事件分析

客戶(hù)面臨諸多困擾

操作責(zé)任認(rèn)定難

運(yùn)維員小張工作中兢兢業(yè)業(yè)，卻經(jīng)常因?yàn)橥鲁鲥e(cuò)而“背鍋”，原因就是他們小組的運(yùn)維員在實(shí)際工作中都涉及服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等層面的操作，即便有人因誤操作造成損失，甚至“刪庫(kù)跑路”，也難以快速定位到責(zé)任人。

日志查看繁瑣

小王是一名審計(jì)員，當(dāng)他所在的公司出現(xiàn)越權(quán)訪問(wèn)和敏感信息泄露的問(wèn)題時(shí)，需要查閱大量原始的日志和操作記錄，才能從中找尋違規(guī)行為，經(jīng)常搞得他“一個(gè)頭 兩個(gè)大”。

流量檢索定位慢

現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)流量越來(lái)越大，從海量數(shù)據(jù)中取證分析難上加難，動(dòng)輒就要花上幾個(gè)小時(shí)的時(shí)間來(lái)檢索，分析員小李經(jīng)常為此折磨得苦不堪言，尤其是有效事件回溯大多數(shù)都要涼涼~

針對(duì)以上場(chǎng)景，天融信在滿足GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《薩班斯法案》與《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》等相關(guān)法律法規(guī)中安全審計(jì)的要求基礎(chǔ)上，從客戶(hù)的實(shí)際需求出發(fā)，針對(duì)運(yùn)維操作、訪問(wèn)行為及攻擊事件的回溯分析，建立全方位的事后處置體系，幫助客戶(hù)全面提升網(wǎng)絡(luò)安全能力。

運(yùn)維操作，管控審計(jì)

天融信運(yùn)維安全審計(jì)系統(tǒng)

天融信運(yùn)維安全審計(jì)系統(tǒng)（俗稱(chēng)：堡壘機(jī)）作為資產(chǎn)運(yùn)維的統(tǒng)一入口，使內(nèi)部人員、第三方人員的操作處于可管、可控、可見(jiàn)、可審的狀態(tài)下，避免誤操作和非授權(quán)操作帶來(lái)的隱患。

運(yùn)維管控

配置運(yùn)維規(guī)則，對(duì)堡壘機(jī)和資產(chǎn)運(yùn)維操作的權(quán)限管控，實(shí)現(xiàn)用戶(hù)到堡壘機(jī)、用戶(hù)到資產(chǎn)的細(xì)粒度訪問(wèn)控制，減少誤操作和權(quán)限濫用的風(fēng)險(xiǎn)。

操作審計(jì)

記錄所有人員的操作行為，提供審計(jì)記錄的全文檢索和視頻回放，完善定責(zé)體系，保障對(duì)運(yùn)維人員和運(yùn)維資產(chǎn)的可追溯能力。

訪問(wèn)行為，回溯審計(jì)

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可全面細(xì)粒度記錄網(wǎng)絡(luò)訪問(wèn)行為，從發(fā)起者、訪問(wèn)時(shí)間、訪問(wèn)對(duì)象、訪問(wèn)方法、使用頻率各個(gè)角度，提供豐富的統(tǒng)計(jì)分析報(bào)告，為取證定責(zé)、追根溯源提供有效手段。

類(lèi)型全面

對(duì)網(wǎng)絡(luò)上千種應(yīng)用協(xié)議自動(dòng)識(shí)別，能夠精準(zhǔn)識(shí)別并審計(jì)主流數(shù)據(jù)庫(kù)、關(guān)系型數(shù)據(jù)庫(kù)、國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、NoSQL等數(shù)十種數(shù)據(jù)庫(kù)協(xié)議類(lèi)型，可精準(zhǔn)還原各類(lèi)訪問(wèn)行為。

精準(zhǔn)直觀

實(shí)時(shí)審計(jì)網(wǎng)絡(luò)流量中各協(xié)議字段，如：事件ID、訪問(wèn)行為、響應(yīng)類(lèi)型、返回結(jié)果等，以及各種數(shù)據(jù)庫(kù)操作，并還原數(shù)據(jù)庫(kù)返回結(jié)果。通過(guò)細(xì)粒度審計(jì)的協(xié)議內(nèi)容，根據(jù)不同緯度呈現(xiàn)數(shù)據(jù)審計(jì)價(jià)值，幫助管理者快速回溯定責(zé)各種網(wǎng)絡(luò)安全事件。

攻擊事件，溯源定位

天融信全流量威脅溯源系統(tǒng)

天融信全流量威脅溯源系統(tǒng)提供全流量的數(shù)據(jù)留存、會(huì)話分析、協(xié)議解析、通聯(lián)分析、統(tǒng)計(jì)分析等功能，提供便于海量數(shù)據(jù)檢索分析的Web界面以及豐富的在線數(shù)據(jù)處理工具，是威脅回溯分析和數(shù)據(jù)挖掘的利器。

全量留存

全流量采集存儲(chǔ)和解析，7*24小時(shí)實(shí)時(shí)抓取流量并專(zhuān)業(yè)分析，助力客戶(hù)完整回溯網(wǎng)絡(luò)事件的整個(gè)過(guò)程，追蹤定位到攻擊源與攻擊手段，為威脅回溯和優(yōu)化業(yè)務(wù)提供強(qiáng)有力的數(shù)據(jù)依據(jù)。

快速檢索

快速數(shù)據(jù)檢索能力，千萬(wàn)級(jí)數(shù)據(jù)，秒級(jí)查詢(xún)，通過(guò)檢索關(guān)注的流量數(shù)據(jù)標(biāo)簽，實(shí)現(xiàn)流量回溯更快更高效。在此基礎(chǔ)上，運(yùn)用異步加載技術(shù)，可最大程度地保障檢索效率，實(shí)現(xiàn)快速檢索。

天融信推出運(yùn)維安全審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、全流量威脅溯源系統(tǒng)等一系列事后產(chǎn)品，全方位記錄人員操作行為，快速查詢(xún)定位關(guān)鍵信息，協(xié)助客戶(hù)對(duì)安全事件作出評(píng)估，為業(yè)務(wù)的定責(zé)溯源、事后處置留存依據(jù)，有效提供審計(jì)、溯源、定位等全面的事后處置能力。近日，天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)獲得中國(guó)信通院最高級(jí)數(shù)據(jù)安全產(chǎn)品檢驗(yàn)證書(shū)（基礎(chǔ)級(jí)、進(jìn)階級(jí)），安全能力得到權(quán)威充分認(rèn)可（點(diǎn)擊閱讀全文）。