WEB开发网
开发学院网络安全安全技术 深入SOC2.0系列(3):安全审计与安全管理平台的融... 阅读

深入SOC2.0系列(3):安全审计与安全管理平台的融合

 2009-09-21 00:00:00 来源:WEB开发网   
核心提示: 根据部署位置的不同,SecFox-NBA网络行为审计系统分为两种类型:(1)SecFox-NBA(业务审计型)部署在关键业务系统区域,深入SOC2.0系列(3):安全审计与安全管理平台的融合(10),对业务行为进行网络审计,包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流

根据部署位置的不同,SecFox-NBA网络行为审计系统分为两种类型:

(1) SecFox-NBA(业务审计型)部署在关键业务系统区域,对业务行为进行网络审计,包括对业务系统所在的主机、数据库、应用中间件、关键网络和安全设备、网络流量等的审计。通过部署SecFox-NBA(业务审计型)能够有效地防止针对业务系统的违规操作和行为,保护关键业务系统机器核心数据的安全。

(2) SecFox-NBA(上网审计型)则部署在互联网出口处,对网络中所有访问Internet互联网的用户行为和内容进行审计,包括网页浏览、即时通讯、网络聊天、网络音视频、邮件、P2P、股票、游戏等。通过部署SecFox-NBA(上网审计型)能够有效地规范企事业单位职工的上网行为,提高互联网使用效率,防止违规和信息泄漏。

深入SOC2.0系列(3):安全审计与安全管理平台的融合

SecFox-NBA网络行为审计系统既可以单独部署和使用,也可以与SecFox-LAS日志审计系统配套使用。SecFox-NBA可以将所有安全审计日志发送到SecFox-LAS进行统一安全审计。

3) 终端审计

大量的研究和实践表明,大部分的安全问题都出现在用户网络内部,而其中网络内部的终端是最薄弱的环节。不仅因为终端的数量相对较大,而且因为这些终端设备的使用者安全意识较为薄弱,且较难规范化管理。为此,对于一些安全保障要求较高的单位,可以在内部用户区域部署专门的终端安全审计系统。网神 SecFox-EPS(Endpoint Protection System)终端安全管理系统能够有效地对网络内部的所有Windows终端设备进行集中统一的管理,包括资产管理、软件分发、补丁升级、统一安全策略管理、移动存储介质管理、接入控制等。

上一页  5 6 7 8 9 10 

Tags:深入 SOC 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接