深入SOC2.0系列（3）：安全审计与安全管理平台的融合

核心提示： 基于远程代理的审计技术使用范围也较广，可适用于对关键基础设施的审计，深入SOC2.0系列（3）：安全审计与安全管理平台的融合(6)，并且对被审计对象基本无影响，但是，针对更高安全审计要求的安全域进行有针对性的审计，成为专项审计，该技术实现的审计目标较窄，集中于对审计对象的漏洞审计

基于远程代理的审计技术使用范围也较广，可适用于对关键基础设施的审计，并且对被审计对象基本无影响。但是，该技术实现的审计目标较窄，集中于对审计对象的漏洞审计，以及对审计对象的配置基线进行稽核。

审计对象与审计技术实现方式的一般对应关系如下图所示：

图：审计对象与审计技术的一般性对应关系

4　安全审计需要体系化的审计模型

随着对审计的日益重视，客户部署了越来越多的单一型安全审计产品。现在，客户已经认识到，要在企业和组织中实现有效的安全审计，依靠某一类安全审计产品往往是不够的。这些审计系统从各自的角度对特定的信息对象进行审计，虽然专业，但是却增加了运维和审计人员的工作量，同时审计系统之间缺乏必要的信息交换。客户需要建立一个安全审计的体系，以及一套体系化的安全审计平台。通过前面安全审计产品选型过程的分析，也可以看出来，每种审计技术和产品都有其适用性，有利有弊，需要根据安全目标进行综合考量。为此，客户需要一个统一安全审计的架构和模型。

统一安全审计架构应该是一个点面结合的综合审计模型。面是指统一审计平台和日志审计，是统一安全审计的基础和基本组成，包括用户的统一操作界面。需要强调的是，日志审计由于其普适性而成为统一安全审计的基础平台的一部分。

点作为面的补充，针对更高安全审计要求的安全域进行有针对性的审计，成为专项审计，并且要无缝的融入到面之中。 典型的点审计（专项审计）有：