安全审计系统功能/安全审计服务-详细信息安全教程
产品背景
随着各行业信息化向“大整合、高共享、深应用”快速发展,信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成政府、企业敏感信息泄露、侵犯公民隐私的现象时有发生。
泄密渠道管控难:信息查询使用面广,控制信息泄露难度大。
操作行为限制难:工作职权内的权限,再细化限制不容易。
操作性质识别难:合法操作、违法操作不能通过简单识别就可以判定,无法立即制止。
业务审计无经验:面对海量操作记录,缺乏有效的操作特征定义方法和分析机制,对潜在的违规行为难筛选,难排查。
数据显示,业务应用系统的信息泄露70%是来自于合法人员非法操作。究其原因,主要是对业务应用的安全管控、审计、异常行为预警等防御体系的缺失,致使内部使用人员或第三方运维公司“合法授权”的用户得以乘虚而入。严重威胁政府、企业信息网安全,亟待从安全技术手段上加强对单位信息资源的保护。
产品简介
蓝盾业务应用安全审计平台从核心应用系统/资源库的应用日志入手,通过对用户操作行为(增、删、改、查询、登录)和接口服务情况(批量对比、查询等)进行完整记录,并对日志数据进行分析,实现对业务操作行为的实时监管、违规操作预警、违法事件的倒查追溯,是破解当前信息安全事件“跟踪不下去、查不到源头、取不到证据”的难题,为用户提供了防范敏感信息泄露、保护数据安全的有效途径。
蓝盾业务应用安全平台能有效解决敏感数据被合法人员非法使用等业务安全问题。资料显示,由于涉事单位缺乏建立对业务应用的安全管控、审计、异常行为预警等防御功能体系,哪怕网络系统层面的安全建设再完善,大量数据仍有可能被直接从业务系统中“合法”获取走,因此面向业务的应用安全管控是当今信息安全的核心和制高点,未来将成为信息安全建设的刚需。目前该平台已在公检法司、教育、医疗等领域广泛应用。
产品特色
产品应用
业务应用安全审计平台解决方案,包含应用安全审计平台软件和审计设备两大核心组件。
1、审计设备:负责业务系统操作日志采集,由运维安全审计系统、业务应用与数据库安全监控审计系统二类审计设备组,实现对运维操作、业务操作的全方位监管。
2、应用安全审计平台软件:是安审平台的门户,负责对业务操作记录进行关联分析,将分析结果可视化展示,对实时违规操作进行预警,对已发生的违规事件进行排查、追踪、定位。
蓝盾业务应用安全审计平台支持本地化部署、分级部署、云端部署方式,实现数据无缝对接、数据共享,实现自上而下的对信息系统安全审计的统一监督管理,实现本级内控、分级监管的信息系统应用安全的监管体系。
如何保证网络行为、信息内容的合规性、合法性、健康性已成为网络安全研究领域中的热点问题。业务应用系统的安全管控,是信息安全核心、制高点。蓝盾业务应用安全审计平台解决方案,是对企业网络行为进行监测与防范,也是对信息系统建设的重要补充,将继续在信息安全产业中发挥重要的作用。
关于蓝盾
~
网络安全学习,我们一起交流
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
