文章参考:游侠网http://www.youxia.org
在网上搜索广告,没有一些可靠机构的统计。 以下参考游侠网。 很多埋头于产品制作的制造商可能没有写。 还有感兴趣的朋友可以在安全牛上看看https://Zhan LAN.zhi Hu.com/p/55691720。
请参见----------------------------------------- -
虽然有很多做等级保护的朋友,等级保护中对“安全审计”的要求也很多,但很多朋友也很迷茫。 就连甲方也只知道要买“安全审计”,但对安全审计却知之甚少。 今天,游骑兵请大家逐一分析后发现,目前市面上有7种安全审计产品。
好的,let's go!
随着企业规模的增长,我们的信息系统变得越来越复杂,从最初的路由、交换、Windows服务器设施,到防火墙、入侵防御、Linux等各种APP应用程序,甚至是跨地区的组那么,这么多设备是如何进行统一的安全审计的? 更何况,有些企业面临着合规性(保等、分保、SOX等)的压力!
2017年6月1日网络安全法正式实施以来,安全审计合规性压力进一步加大。 今天,游骑兵谈谈在等级保护中遇到的安全审计技术。 游骑兵(www.youxia.org )将安全审计技术分为以下几类:
主机审计网络审计数据库审计运维审计日志审计业务审计配置审计各方面功能,图:大图下载地址: http://www.youxia.org/WP-content/uploads/2012
简要分析各种安全审计技术的常见功能项目。
1、主机审计
发展由来已久,也是当今桌面管理、终端安全管理等产品的功能,目前已有多种独立的产品,如非法访问与外联控、终端监查、打印监查系统、移动存储介质管理系统、主机资产管理系统等功能也很相似,有些还增加了补丁管理功能。 可以说,主机审计已经全面接近主机安全审计和管理的方向。
主机审核包括Windows、Linux和Unix等操作系统类型。 包括对客户端和服务器的审计。 当然,针对服务派生了独立的服务审计、服务强化产品。
主要厂家:
北源、汉邦、联软、蓝盾、互普溢信(IP-Guard )、启明星辰、网御星云、奇安信、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京格朗敏捷科技、盈利高科技、中天航信、易泰通(守护者)、中科慧创、安在软件、艾科网信、浪潮、椒图、安全犬、中软华泰、信任华泰、中嘉华诚、中嘉华诚
2、网络审计
目前,网络审计与入侵检测的融合程度非常高,但一般除入侵行为审计外,还应具备HTTP审计、POP3/SMTP审计、Telnet审计、FTP审计等。 当然这里也有涉及网络行为管理、网络行为审计的地方。
一般来说,网络审计非常成熟,一般通过透明、旁路两种方式进行访问。
主要厂家:
启明星辰、天融信、绿盟科技、深以为然、蓝盾、华为、lydrjb、网际思安、软云神州、杭州迪普、北源、网鼎芯睿、陕通、上海新网套餐、奥联科技、交大捷普、任行、上海新盾、东软、pana 冰峰网络、广州国迈、雨人、上海观安、恒安嘉新、海峡资讯、中科新业、重庆智多、思维世纪、exands兴容资讯、天戆
3、数据库审计
对许多人来说,数据库审计可能是比较新的产品。 因为有些厂商进行了七八年以上的数据库审计,但并不像防火墙那样有非常高的标准。 (当然,有标准,但那个标准太粗了)
需要常见数据库的审计功能,如SQL Server和Oracle。 补充一下,很多数据库不支持MySQL审计。
数据库审计的形式通常有硬件旁路和软件代理两种。 前者引进简单,机身无损,后者功能强大,但容易出现兼容性问题。
ng>主要厂家:安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、lydrjb、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、赛克蓝德、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新网安、信诺瑞得、安数云、奇安信、网御科技、锐捷、世平信息、时代新威
4、运维审计
常见的产品名称一般为: 内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows服务器、Unix服务器、利用命令行操作的数据库等。操作方式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP等。
图中针对防火墙、IDS、交换机等的日志我没有写出,实际上也算是一类运维信息。 针对安全部分的有专业的SOC产品,以及一些类似产品,市场上已经做了多年。当然,设备部分一般是通过SNMP和SYSLOG进行审计监控。
主要厂家:
安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安、瑞宁公司、瑞星、中新网安、安信天行、网御科技、锐捷、久安世纪、众人科技、冰峰网络、木链科技
5、日志审计
通过syslog、SNMP Trap、FTP、Agent等方式接收网络中“几乎所有设备、软件、应用”的日志信息。 如防火墙、路由器、服务器、数据库的登录、启动等信息。此前对日志审计的重视程度不够,但实际上日志审计产品可以总览全网设备的安全状况、运行状况,很多敏感信息只能通过日志审计获取。
如: Windows服务器被黑客通过某种隐秘的方式增加了1个账号、凌晨2点进行了重启,其它各类审计产品很难有效告警,而通过日志分析,却可以非常简单的剥离出此种行为。
主要厂家:
安恒信息、思福迪、奇安信、天融信、启明星辰、东软、蓝盾、赛克蓝德、瀚思、亚信安全、北信源、上讯信息、神州泰岳、交大捷普、派拉软件、瀚思、蚁巡、江南天安、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全(WebRay)、瑞达信息、网瑞达、瑞宁公司、兰云科技、安信天行、中睿天下、中国网安、华诺科技、艾科网信、江民科技
6、业务审计
针对企业的OA、ERP、财务软件、缴费软件等具体业务做审计,几乎全部需要定制开发,像安全派的E-KBM产品、赛克蓝德安管平台等等,定制开发比较繁琐,所以市面上做的不算特别多,即使在做一般也不会大张旗鼓的宣传。
业务审计可基于主机审计、网络审计、数据库审计、运维审计、日志审计进行,所以非常复杂。 有兴趣的可以百度。
主要厂家:
略...
7、配置审计
如果是基于等级保护来做,那么公安的检查标准里面有一项是针对Windows、Linux主机的安全检查,如: 操作系统类型、版本、安装的软件、安装的补丁等,以及硬件配置。当然,针对一些内网计算机,还增加了URL检测(检查内网计算机上互联网的情况)、移动存储插拔检测(敏感计算机不允许插拔U盘、移动硬盘,却有此类行为,就违规),同时也会对弱口令进行安全检测。
当然,市面上还有两种产品,都不算多,但却也比较实用: 一种是配置核查系统,可以检测操作系统、应用软件、网络设备等的配置是否合规,如交换机的口令修改周期、ACL策略等;另一种可以对配置进行自动备份,如果交换机发生了故障,更换了同型号设备后,就能直接把此前的配置恢复回来。
主要厂家:
略...
作者: 张百川(网路游侠)网站:http://www.youxia.org
文章无需本人同意即可转载,但请务必复制内容全部(含本行),谢谢!
以上内容摘抄游侠网的,以及添加了部分自己所认知的。