从数据泄露事件看安全审计的重要性

- 2018-12-03 -

在互联网新兴技术不断推陈出新的今天,人们对于个人隐私保护、信息安全愈发重视。天融信安全审计服务,以数据化管理为基准,日志审计系统发现并解决网络中存在的“隐而不发”的潜在风险,多场景多维度深度挖掘、分析、查找违规或入侵行为,帮助客户建设及完善安全审计体系。

日志审计系统建设

日志审计系统以用户与实体行为分析为核心(UEBA),结合数据分析技术手段,为用户制定审计规划和流程,并协助用户进行审计工作的落地执行。日志审计系统服务可覆盖终端、网络、数据、应用、用户、人员等7大安全领域。

安全审计方案特点

大数据分析

1、将客户网络中所有服务器和其他网络组件(如防火墙、负载均衡器、路由器、交换机等)的日志采集到日志审计服务器,可以看到支撑数字足迹的基础设施及其海量日志数据。

2、对海量数据进行清洗和梳理,可以看到用户的活动习惯以及产品/服务的使用情况,使端到端业务变得透明化。

对日志进行大数据分析,可强化系统安全、满足法律法规要求、也可改善客户服务。更重要的是,可以帮助用户预测、分析和解决系统问题。

安全审计流程建设

威胁场景建设

日志审计系统服务以业务执行者视角为基础,通过分析业务系统基础信息、应用系统、主机、数据库、操作记录和生命周期中产生的日志信息,确定具备审计价值的关键要素,形成结合了黑白名单相的行为模型(威胁场景),并根据实际情况评估操作轨迹中存在的风险点与监控盲点。

可视化展示

通过日志审计服务器、splunk等工具,为用户提供丰富的可视化图表。

服务特色

安全审计服务融合了两种主流的信息安全审计方法:

“基于威胁场景的安全审计方法”:可对某一种特定威胁进行审计,高效、省时省力,可大量节省人工和时间成本。

“基于业务行为基线的安全审计方法”:根据实际业务流程建立定制化的行为基线模型,具有准确率高、漏报率低的优点。

服务价值

解读最新的安全标准,帮助客户开展安全审计工作;

完成上级监管部门对于安全审计的要求,并逐步改进和提升客户的信息安全审计工作水平;

协助客户建设先进的信息安全审计体系。

日志审计系统可更有效的发现业务系统中潜在的安全威胁,保障业务系统安全、可靠、有序运行,为客户开展各项业务提供有力支持。