1.4、安全审计

    安全审计产品是对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具，分为用户自主保护、系统审计保护两级。

    网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为，记录网络上发生的一切，为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵，还能够监视来自内部人员的违规和破坏行动，它是评判一个系统是否安全的重要尺度。

    1.4.1、启明星辰

    泰合信息安全运营中心(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产（主机、网络设备和安全设备等）中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产/域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是PDR模型，而泰合信息安全运营中心系统就是实现其中的D(Detection，检测)和R(Response，响应)。它具备高容错性、高可用性和一定深度的数据挖掘能力，以及灵活可定制的安全风险统计分析报告和强大的实时安全管理显示系统。

    1.4.2、冠群金辰

    eTrust Audit日志审计系统收集企业范围内的安全和系统审计信息，有效地分析来自异构系统的安全事件数据，通过归类、合并、关联、优化、直观呈现等方法，使管理员轻松识别网络环境中潜在的恶意威胁活动。eTrust Audit通过跨平台的集中管理，集中收集来自不同操作系统服务器、eTrust安全系统、以及第三方网络和安全设备的日志和事件信息，从海量数据库中精确识别出关键的安全事件数据，可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。eTrust Audit将审计数据集中存储在中心数据库中，以便方便地进行访问和编写报表。管理员使用eTrust Audit监视、报警和报告跨平台的用户活动信息。通过这些信息，管理员可以在安全威胁出现甚至发生之前，及时做出反应。

    1.4.3、国卫博达

    国卫博达安全管理中心是北京国卫博达推出的一款安全日志审计管理系统，它采用三层体系结构，数据采集层、数据核心层和数据应用层来完成安全审计过程。数据采集层负责各种类型数据的采集和预处理；数据处理层负责数据的存储和中层数据处理，为上层应用提供强大的数据分析和数据重组能力；数据应用层利用各种应用处理模块满足用户的各方面的需求。它的核心模块是搭建管理平台的基础模块，该模块包括数据采集模块、数据处理模块和数据应用层中安全风险管理模块。

    SMC的体系结构，采用“高内聚、低耦合”的设计原则进行设计和构架的。考虑到将来系统的拓展性和用户的定制需要，国卫博达SMC体系结构能够很简单的将新增结构融合到现有的体系结构中去，保证整个体系结构的完整性和紧凑性。SMC通过开放性但不失安全的结构整合了各个功能系统，为用户提供操作简单，信息完整统一的用户界面。通过统一界面，用户可以轻松的完成，资产、脆弱性、事件、流量、风险、策略、告警、工单等方面的事务处理和查询。

    1.4.4、三零盛安

    鹰眼网络安全审计系统是成都三零盛安推出的一款稳定、可靠、高效的网络安全产品。其基本思想是通过对网络数据的实时采集，对各种上层应用协议数据的实时分析和还原，对被监控网络中的Internet使用情况进行监控，对各种网络违规行为实时报告，甚至封锁某些特定的违规主机，以帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护。实时监测并智能地分析、还原各种数据库操作：解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作，还原SQL操作语句；跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。支持对多种主流数据库类型的强审计，包括SQL Server、Oracle、Mysql。

    鹰眼网络安全审计系统部署在被监控的用户网络环境中，通过安全审计系统的监控功能，能够帮助多种不同行业用户完成内部的网络监管，防止非法，违规，泄密等行为的出现，确保用户网络资源得到合理，合法的使用。

    1.4.5、天融信

    天融信的TOPSEC安全审计综合分析系统（TopSEC Auditor）是由北京天融信公司自主研发的分布式、跨平台的网络安全审计系统。它以旁路的方式部署在网络中，不影响网络性能。可以对安全系统、网络设备、操作系统、应用系统等产品和系统的日志信息进行统一收集、集中存储，并采用先进的智能信息处理技术对各种日志信息进行综合分析。通过跨平台的日志收集、实时事件监控、自动威胁响应和全面的安全状态分析等手段，TA系统为用户及时发现安全风险，掌握自身的安全态势，提高安全管理成效提供了有力的技术武器。

    小结

    安全审计是网络安全系统中一个重要的环节。客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。

    而在目前，安全审计产品由于厂商合作存在难度，因此无法完全融合多产品。在安全解决方案中，跨厂商产品的简单集合往往会存在漏洞，使威胁有机而入，危及安全。此外，当某种安全漏洞出现时，如果必须针对不同厂商的技术和产品先进行人工分析，将难以保障分析的系统性、一致性，降低分析结果的准确程度，并将降低对攻击的反应速度，并潜在的增加成本。

    如果不能将在同一网络中多个不同或者相同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，就无法有效管理。如果没有实时的、集中的、可视化审计，就不能有效、及时地评估系统的安全性，无法及时发现安全隐患。