一、系统介绍
汉邦信息安全综合审计监控系统是面向大规模网络环境的网络安全管理系统,为用户提供一个统一强大的网络安全监管平台,对终端、网络、数据库、服务器、应用、网络设备、安全设备等进行综合管理,对安全事件进行行为溯源,便于责任认定。对审计数据进行采集、存储、关联分析、统计分析、指数计算,挖掘出真正的威胁,降低系统的误报和虚报率;协助用户掌握全局的网络安全态势,能够实时监测网络中的安全攻击事件,调整整个网络的安全策略,及时应对网络安全威胁,从而实现用户网络环境的整体安全。
二、产品组成
汉邦信息安全综合审计监控系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、审计终端(软件)、审计界面(软件)、网络引擎(硬件)、数据库引擎(硬件)。
●审计中心
审计中心直接安装于审计中心服务器上,处理审计客户端与审计界面的发来的消息,对界面发来的请求进行回应,以及对客户端反馈的报警信息进行处理。
●审计终端
审计终端直接安装于被审计的主机上,按界面下发的规则收集主机的相应信息,在满足规则的条件下,会向中心发送报警信息以产生报警。
●审计界面
审计界面提供图形化界面,方便用户使用,它是管理员操作审计系统的人机界面,通过它可以设置各种审计规则;读取客户端发送至主机的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
●网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
●数据库引擎
数据库的协议审计,系统支持对oracle、sql server等主流数据库进行安全审计,同时也支持达梦、人大金仓等国产数据库的安全审计。
三、系统特点
●综合的审计监管
●纵横互联互通分级部署,统一审计管控
●跨平台,模块智能化取舍