风险与需求分析

　　目前关键行业的IT信息系统都是技术密集、大型复杂、网络化的人机系统，这就对其审计和风险管理带来很高的挑战。在贯彻IT和风险管理的过程中，面临以下问题与风险：

　　审计信息孤岛化

　　传统的IT审计方式采用不同的产品进行系统日志、网络内容、用户行为的审计，不同的信息分散在各处不同种类的系统上面，各系统单独存储，单独管理，形成信息孤岛，导致关键信息分散，互不相通，难以管理。

　　攻击行为混合化

　　目前常见的安全控制措施，如防火墙、入侵检测等，都是局限于在网络或主机的一个点上进行防护和记录相关信息。随着攻击手段的不断发展，攻击行为及违规行为日益向纵深化、混合化方向发展，利用单纯系统日志的方式已经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回放取证。

　　随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展，也需要对用户行为之间进行关联分析，因此需要一种能够进行综合数据采集、分析、审计与监控的技术手段，来实现对网络用户的日常行为进行监管。

　　审计要求合规化

　　在等级保护、分级保护等合规性要求全面落实的情况下，组织的管理者迫切需要一套有效的安全合规性审计平台，以实现信息安全管理部门以及各个专业职能部门之间统一的审计测评管理和风险管理，辅助职能部门以过程化、规范化、结构化的运作方式开展安全保护工作。