对标全域IT安全规划,遵循由运维向运营转型、管理向服务拓展的思路,构建面向IT全域基于能力开放的安全运营体系。2020年安全审计建设目标为结合新技术发展,探索智能审计方法,基于数据挖掘算法的分类、聚类、回归、关联等技术科学建模,初步实现智能分析,结合自动化审计和各类专题审计,提升用户在审计方面的智能体验与审计效率。
![d8e1830146c849536e977c646a1c6d68.png](https://img-blog.csdnimg.cn/img_convert/d8e1830146c849536e977c646a1c6d68.png)
安全审计能力以审计平台为承载,目前审计平台整体架构体系概括为“3+1+1”,3层:日志采集标准化层、中间处理层、业务分析层,1侧:策略中心,1顶:个人工作台、审计策略管理、审计任务管理、审计报告管理。目前审计平台已具备审计管理、综合查询、报表统计、系统管理四大功能模块,已建立审计策略后台管理流程、审计任务管理流程、审计报告管理流程,目前相关流程运行稳定。
在审计能力覆盖面方面
依托审计平台的审计报告模块,建立包含账号管理、认证管理、权限管理等八大专题,28项审计策略,实现全面审计。
二、在审计自动化能力提升方面
建成审计平台的审计任务管理模块、审计报表管理模块,搭建自动化的审计流程,实现自动化审计策略22项,实现比例91.67%。
![31f775d98adaa60e78b6e848b30dea0d.png](https://img-blog.csdnimg.cn/img_convert/31f775d98adaa60e78b6e848b30dea0d.png)
三、在审计智能化方面
利用KNN算法,对主机侧操作命令样本进行建模分析,进而判断存在未授权操作的日志明细,建立异常操作检测分析模型。
2020年安全审计能力建设,圆满完成全年目标。夯实基础,砥砺前行,为迎接更好的2021。
-END-