网络卫士安全审计系统TA创新.ppt

行为监控，全网审计 —— 网络卫士安全审计系统 TA 用户面临的安全问题 据2005年美国调查结果，通过内网电子邮件和Internet互联网已成为泄密的主要途径。 中国信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪。 用户面临的安全问题 使用了众多安全产品，如防火墙、IDS、VPN等，网络安全状况到底如何？是否有安全事故发生？ 众多安全产品产生的海量事件日志，如何处理？谁来处理？谁有时间处理？ 面对如此多的海量日志，如何才能发现隐藏其中的安全隐患。 用户面临的安全问题 日志数据格式不统一，难于分析。 日志数据膨胀速度快，最后简单丢弃。 缺乏集中查看、分析的有效工具。 有事后性的特点。 日志数据分析比较单一，没有关联性。 对日志数据的安全分析比较简单。 日志分析缺乏直观的报表等形式。 网络管理员：网络资源是否被非法占用？员工的行为是否符合公司规定？内部安全信息是否泄密？海量日志信息如何存储、分析？ 企业老总:员工是否在全心工作(如:上网、聊天) ？企业的CRM/ERP系统是否有非法访问？研发系统的网络是否有为未授权访问？企业的敏感信息是否通过网络外露？ 管理部门：非法或不良信息通过网络传播；涉密信息的泄漏；通过网络的非法商业行为；安全事故的追踪与调查取证；等等。 安全审计技术的发展 为用户提供细致严密的全网审计，保护内网信息安全、保护各种设备安全运行；为用户事后取证提供详实的数据依据。 网络数据信息存储 日志信息（安全设备、OS、网络设备、应用服务) 网络传输数据信息（ HTTP、FTP、MAIL、即时聊天QQ/MSN/ICQ/ Yahoo Messenger 、流媒体） 采集数据集中分析审计 网络行为审计 网络传输内容审计 异构系统日志集中审计 数据库审计 实现网络行为后期取证 报表统计 内容获取 对网络潜在威胁者予以威慑 适用于对信息保密、非法信息传播比较关心的单位；适用于需实施网络行为监控的单位和部门；适用于众多设备的智能分析、管理。 TA-W 产品介绍 TA-W是什么 TA-W 是集内容审计与行为审计为一体的安全产品 TA-W 以旁路方式接入被监控网络 TA-W 可以及时阻断非法连接访问（防火墙联动） TA-W 可以提供相关证据利于查证 TA-W核心技术 自适应深度协议分析技术 TA-W核心技术 分布式高速数据采集技术 分布式部署、集中管理。 优化的数据采集技术。延迟小、效率高、实时性强。 TA-W核心技术 基于数据挖掘的内容审计技术 采用数据挖掘技术对收集的到的大量的、随机的应用协议数据的内容信息进行审计。包括HTTP、FTP、SMTP、POP3、TELNET、等应用协议内容信息。 TA-W核心技术 基于数据仓库的海量存储技术 产品的功能和特点 产品的功能和特点 产品的功能和特点 产品的功能和特点 产品的功能和特点 产品功能和特点 产品功能和特点 产品功能和特点 产品功能和特点 产品组成 TA-W的竞争优势 TA-L 产品介绍 日志的收集、格式转换、过滤、实时分析、存储 日志的查询 日志信息的实时监视 审计报表的自动生成 系统运行的实时监视 网络设备的实时监视 基于日志的入侵检测 安全响应 安全审计综合分析系统： 系统支持的设备 日志代理：收集各种操作系统、网络安全设备、应用程序的日志信息，过滤后发送给安全审计中心处理。 安全审计中心：接受日志代理和各种安全设备、系统转发的日志信息，集中保存在日志 数据库，分析后将输出报告给审计系统管理器。 日志数据库：保存各种日志信息。 审计系统管理器：提供给用户一个方便、直观的管理接口。 WEB审计子系统：提供给用户一个远程WEB方式的管理接口，并提供报表浏览功能 TA-L产品功能 TA-L产品功能 产品特点介绍 界面展示一：员工访问目标站点统计 界面展示二：员工上网明细 其他独有的优势 文件操作审计:支持WindowsNT以上操作系统审计 数据库审计：支持SQLServer,DB2等 支持天融信全线产品审计：包括防火墙，IDS,VPN,病毒网关等系列产品 主机性能监视：支持实时监视windows和linux服务器的cpu、内存、磁盘占用率 网络设备监视：支持ping、url、smtp、pop3、dhcp、tcp端口监视 TA-W与TA-L的关系 都属于安全审计范畴； TA-W对网络中传输的各种协议及内容进行审计； TA-L主要对各种设备日志信息进行审计 TA-L 产品应用 TA-L的安装—安装步骤 安装步骤 日志数据库―→安全审计中心―→审计系 统管理器―→日志代理 TA-L的安装--安装前的注意事项 安装前的注