用户行为审计解决方案(UBA)主打胶片.pptVIP

1 内网日志审计需求 策略法规遵从 UBA系统特点 UBA解决方案最佳实践 Question page… * 杭州华三通信技术有限公司 日期： 密级： 杭州华三通信技术有限公司 用户行为审计解决方案(UBA) 提 纲 内网用户行为审计的必要性 用户行为审计解决方案（UBA）介绍 UBA解决方案功能特点 UBA解决方案最佳实践 信息泄露不时的给企业造成巨大的经济损失，80%的商业安全事件来自 企业内部。 内网用户访问非法站点、发表不法言论的行为无法监控和取证，监管部 门向我要材料，我拿什么给呢？ 企业员工工作时间上网冲浪，聊天，想查是谁也查不到…… NAT，BAS 目前大家都在用，要想准确获得用户的原始信息，传统的安全体系勉为 其难! 案例：福建某师范高校被公安机关通知，该校有人长期访问某邪教组织 网站，要求协助彻查；但该校无历史上网记录，校长被公安机关警告； 校长要求对该校信息中心要求：“没有记录上网日志时，全校就不要上 网了！” ? ? ? 利用互联网进行犯罪、不健康网站泛滥、非法信息互联网传播，互联网的滥用迫使国家部委制定互联网安全规范措施－公安部82号令《互联网安全保护技术措施规定 》，强制要求保存三个月上网记录信息： 网络安全的保护是一个系统工程，单一的安全部件无法解决所有信息安全问题，我们必须在主动防御的基础上，对网络运行状况，用户行为进行事后跟踪和审计 中华人民共和国公共安全行业标准系列中，“审计跟踪”是保证计算机运行安全的重要条件 企业内网日志审计需求 提 纲 内网用户行为审计的必要性 用户行为审计解决方案（UBA）介绍 UBA解决方案功能特点 UBA解决方案最佳实践 用户行为审计解决方案（UBA） 用户行为审计解决方案（UBA）是H3C推出的一种高性能、可扩展 的网络日志审计分析解决方案，通过与多种网络设备共同组网，对 终端用户的上网行为进行事后审计，追查用户的复杂网络行为。 提供多种日志格式的审计 NAT日志 FLOW日志 NetStream日志 DIG日志 UBA能为用户做什么 审计用户网络访问日志 访问网络的源IP、端口 用户使用的协议类型 产生了多少字节的流量 …… 掌握用户上网行为 何时访问了非法网站？ 何时访问了哪些网页？对什么感兴趣？ 发送了哪些Email ? 向外发送了哪些文件？ …… 发现可疑用户和网络异动 网络监控和决策支持的助手 完整记录网络流量走向，无信息传输死角 详细记录网络访问明细和用户行为的信息摘要 UBA 用户行为审计服务器 用户行为审计解决方案（UBA）逻辑组成 网络设备 解析网络设备报文 收集统计数据，过滤 聚合后存储数据库 统计分析数据，根据 审计条件产生报表 分析网络报文 提取符合条件日 志统计信息 输出日志统计信息 Packet NetStream/NAT/FLow 端口镜像流量 DIG日志采集器 获取设备镜像数据，形 成DIG日志 基于用户的行为分析，配合EAD定位异常用户 精确的流量审计，可查询特定用户网络访问流量、端口等信息 根据审计条件，系统自动任务式跟踪分析用户行为 海量日志过滤、聚合 灵活的日志转储 分布式日志审计支持，适应大规模园区网用户行为审计需求 主要功能 配合H3C多款路由器、交换机及所有支持端口镜像网络设备 支持NAT、FLOW、DIG、 NetStream多种日志格式 强大的日志查询分析，包括Web访问、文件传输、邮件、P2P、即时通信等多方面内容 一、全面的日志采集 二、强大的日志审计分析 三、基于用户的日志审计跟踪 四、任务式审计，自动记录用户网络访问行为 五、基于网络访问摘要的查询追踪，协助定位非法用户 提 纲 内网用户行为审计的必要性 用户行为审计解决方案（UBA）介绍 UBA解决方案功能特点 UBA解决方案最佳实践 全面的日志采集 NAT日志 FLOW日志 NetStream日志 DIG日志 接入用户名、来源/目的IP地址、端口、上网起止时间、协议、使用的应用 NAT转换前后的IP地址和端口信息 用户访问的站点及网页、邮件主题、发/收件人、FTP传输文件名等 全面记录网络 运行状态 详细的日志审计 何时访问了非法网站？ 何时访问了不健康网页？ 发送了哪些Email? 向外发送了哪些文件？ http://www.非法.com http://url/不良.html mail to: 工作无关 ftp put: 机密.doc 多条件组合的日