企业综合安全审计系统(Ultra-ESA)是一款集流量、日志、事件分析于一体的大数据审计产品。系统以保护企业数据为中心,通过人员的操作的审计,发现违规和恶意行为,满足企业内控的审计和监控需求,为实现企业生产安全管控和构建可控的企业内部数据安全体系提供强有力保障。
为了保障某运营商分省公司信息资产的可用性、完整性和保密性,其根据集团要求,并结合自身实际情况,有针对性的对企业网进行了“网络层—系统层---应用层---数据层”的自下而上的信息安全建设,建立了事前预防、事中控制、事后审计的安全防护机制,并取得了良好的项目效果。 审计系统的建设旨在规范员工日常的操作行为,规范客户信息、生产数据、经营分析及内部管理数据的开发生产、运维和使用的流程,建设合规的安全运营支撑体系,确保信息系统核心资产和数据的安全性。
审计系统作为企业网安全建设的重要组成部分,采集、分析处理网络系统、主机系统、数据库系统、应用系统的操作日志,并对各类人员访问业务支撑系统敏感数据及执行关键操作等行为进行真实、全面的记录,并通过有效的审计分析手段,检查并发现业务支撑系统中各种异常、违规行为,提供可用于法律问责的相关证据。
某运营商分省公司企业网安全审计系统满足安全审计业务需求,对业务支撑系统所有相关人员和信息资产进行管理: 人员:系统建设人员、系统管理人员、系统使用人员、系统开发人员、系统维护人员等; 资产:BOSS、BI、BOMC、CRM、4A等业务系统所涉及的网络系统、主机系统、数据库系统、应用系统以及核心数据;
项目建设主要内容包括:
1、高危操作行为审计 主机系统:系统承载的关键文件的修改、删除、复制等行为; 数据库系统:关键数据表的查询、插入、修改及删除等; 应用系统:用户数据的查看、复制、下载、修改、关键业务参数配置的修改等; 各系统共性的高危操作:用户越权访问、用户权限升级、更改口令、多次错误登录、审计策略更改等其他异常事件。
2、操作行为分析 根据操作日志生成用户操作行为,依据模型能进行准确的异常行为检测; 支持对不规则或频繁出现的事件进行统计分析、过滤和事件聚合等,同时提供自定义匹配模式查询功能; 操作行为分析中具备安全事件的关联能力,要能够将来自不同设备的海量日志关联到准确的操作行为,并能对特定安全事件实现还原;
3、日常行为审计 针对4A系统的主账号认证审计、各类系统(网络系统、主机系统、数据库系统、应用系统)单点登录审计; 针对在4A系统中帐号的创建、修改、删除等行为的审计; 针对通过4A系统操作各类资源的审计; 针对普通用户使用程序账号登录业务系统行为的审计。