网络卫士安全审计系统-TA.ppt

行为监控，全网审计 —— 网络卫士安全审计系统 TA 用户面临的安全问题 据2005年美国调查结果，通过内网电子邮件和Internet互联网已成为泄密的主要途径。 中国信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪。 用户面临的安全问题 使用了众多安全产品，如防火墙、IDS、VPN等，网络安全状况到底如何？是否有安全事故发生？ 众多安全产品产生的海量事件日志，如何处理？谁来处理？谁有时间处理？ 面对如此多的海量日志，如何才能发现隐藏其中的安全隐患。 用户面临的安全问题 日志数据格式不统一，难于分析。 日志数据膨胀速度快，最后简单丢弃。 缺乏集中查看、分析的有效工具。 有事后性的特点。 日志数据分析比较单一，没有关联性。 对日志数据的安全分析比较简单。 日志分析缺乏直观的报表等形式。 网络管理员：网络资源是否被非法占用？员工的行为是否符合公司规定？内部安全信息是否泄密？海量日志信息如何存储、分析？ 企业老总:员工是否在全心工作(如:上网、聊天) ？企业的CRM/ERP系统是否有非法访问？研发系统的网络是否有为未授权访问？企业的敏感信息是否通过网络外露？ 管理部门：非法或不良信息通过网络传播；涉密信息的泄漏；通过网络的非法商业行为；安全事故的追踪与调查取证；等等。 安全审计技术的发展 为用户提供细致严密的全网