安全审计利器－sion-Auditor.pdfVIP

界独有的RDP/SSH网络透明审计技术 来自比蒙科技 安全审计利器 － Session-Auditor （最后更新：2006-8- 16） Session-Auditor help your compliance journey ! 本文档中包含有来自北京比蒙科技有限公司的专有信息，本文 件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等 内容，除另有特别注明，知识产权和版权均属北京比蒙科技有限公 司所有，受到知识产权、版权、商标等有关法律保护。任何个人、 机构未经北京比蒙科技有限公司的书面授权许可，不得以任何方式 复制或引用本文件或其任何片断。 京市海淀区西四环北路140号京鼎原商务大厦 邮编100097 电话：010传真：010 电子邮件：info@ Audit is a must, not an option ! 1 页/总15 页 1 事实 作为当前网络信息安全业界一个逐渐得到公认的事实：在安全事件造成的损失中， 有75％以上来自内部，其中包括内部人员的越权访问、滥用、以及误操作等。一个针对 大型运营商高级IT经理进行的调查问卷显示，66％的经理认为内部滥用和误用、经营数 据泄漏，以及病毒是最严重的安全威胁，作为对比，认为黑客入侵是最严重威胁的只有 13%。 分析这些内部安全威胁没有得到有效控制的根源，我们可以发现下列主要因素：审 计体系没有有效工作或者根本没有、不具备完 的访问授权机制，不具备完善的职责分 离机制，人员安全意识和技能方面的不足等。其中， 一点 －缺少可信的、完备的审 计系统是目前普遍存在、首当其冲的最重要的根源因素，必须严肃研究对待。 1.1 为什么需要审计系统？ 审计系统帮助记录发生在重要信息系统中各种各样的会话和事件，包括网络中的、 主机操作系统中，也包括应用系统中的。 这些审计信息反映了信息系统运行的基本轨迹。一方面，它可以帮助管理层和审计 者审核信息系统的运行是否符合法律法规的要求和组织的安全策略；另一方面，这些宝 贵的审计信息在信息系统出现故障和安全事故时，就像航空器“黑盒子”一样，帮助调 查者深入挖掘事件背后的情报，重建事件过程，直至完 的分析定位事件的本源1，并 部署进一步的措施来避免损失的再次发生。 风险管理和内控等是现代企业不遗余力地投入资源进行建设的目标，而完备的、健 全的、有效的审计系统就是通往这一目标的重要途径和手段。 所以，当前的许多安全标准和规范都要求组织建设并保证审计系统的可靠性。例如： 1 普遍接受的安全管理业界标准ISO27001: 2005 ， 条款A 15.1.3明确要求必须保护组织的运行记录， 条款A 15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合 安全策略和标准的要求。 2 美国公众上市公司需要遵循的萨班斯（Sarbanes Oxley）法案，其合规性要求建立 严肃的、完备的企业内控体系，而信息系统的安全审计又是内控体系的重中之重。 3 国家颁布的安全等级保护技术要求，在确立为 二级 （指导保护级）以及以上级的信 息系统中必须建立并保存下面的各种访问日志： 网络 （网络安全审计） 1 这就是通常所说的取证分析 （Forensics）过程 京市海淀区西四环北路140号京鼎原商务大厦 邮编100097 电话：010传真：010 电子邮件：info@ Audit is a must, not an option ! 2 页/总15 页 主机（安全审计） 应用 （安全审计） 1.2