通过建设集安全数据采集、数据分析以及安全审计视图化于一身的安全审计管理平台,实现对安全数据集中处理、存储和实时、离线分析,提供搜索、综合关联分析、审计可视化呈现和监控告警等功能,构建完善安全审计技术手段,为完善用户相关安全审计管理机制提供有力的保障。
随着设备、应用系统的增加,对日志的及时监控、分析、管理变的越来越困难,使得运维人员的工作量越来越大,同时也带来诸多的不可靠因素及信息安全瓶颈,因此国家开发银行需要建设安全审计平台,实现对日志进行收集、分析、展现及高效存储。
通过安全审计平台的建设,使用户满足相关网络安全政策法规中对于日志审计的合规要求,提高用户的网络安全水平;加强用户对违规及攻击行为发现能力,为安全事件的追查提供有效的定责证据;减少用户在安全审计管理上的人力和时间,及时发现安全隐患和威胁。
通过采集企业和组织IT 资源中各种设备和应用的安全日志,提供日志的判别和属性析取功能,将日志包含的时间、资源、人物、行为等信息进行过审计,形成以标准日志为主要内容的审计结果。
在用户进行日常操作时,通过将用户、资源、时间、操作等元素横向和纵向的关联分析,完成“用户行为审计”、“资源访问审计”、“操作类型审计”三个方面的审计工作,以备实时查阅和事后责任认定。