安全审计系统一般指的是电脑上的安全审计系统,它是为了防止企业电脑中的重要数据泄露而设计的。
一般的功能如下:
1、主机监控:
能统一对公司电脑主机进行全方面管控,主要包括电脑硬件、软件两方面的配置管控,假如电脑硬件发生变更、员工私自安装软件等,管理端都是可以收到通知的。
另外还包括对主机的软硬件配置变更,系统账号、设置变更,事件日志采集,屏幕录像等功能。
2、上网行为审计
部分员工会在工作时间恶意炒股、大量购物、看视频等,员工行为审计软件可以实现对上网情况的统一管控,在后台设置禁止员工浏览某些网站。
还能对员工的发帖情况、发帖、网盘上传、BT 下载等进行审计与控制。
3、主流通讯工具
目前我们常用的两个社交软件,一个是微信, 比较侧重私人、朋友圈式的交际,另一个是QQ,目前更加偏向商务办公领域。如果绝大多数情况都是在利用上班时间处理私人事务,工作效率肯定不能得到很好的提高甚至滞后。
所以就亟需对对 QQ、微信、钉钉等数十款即时通讯工具进行审计,并且一旦发生敏感信息外泄,管理端则会收到警告。
4、文件设置操作
文件泄密的方式主要有:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为。员工行为审计软件能对相关敏感文件进行敏感审计和阻断。
安全审计系统的行为审计功能包括:系统级审计、应用级审计和用户级审计。
安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
系统日志主要根据网络安全级别及强度要求,选择记录部分或全部的系统操作。如审计功能的启动和关闭,使用身份验证机制,将客体引入主体的地址空间,删除客体、管理员、安全员、审计员和一般操作人员的操作,以及其他专门定义的可审计事件。
对于单个事件行为,通常系统日志主要包括:事件发生的日期及时间、引发事件的用户IP地址、事件源及目的地位置、事件类型等。
对于各种网络系统应采用不同的记录日志机制。日志的记录方式有3种:由操作系统完成,也可以由应用系统或其他专用记录系统完成。大部分情况都采用系统调用Syslog方式记录日志,少部分采用SNMP记录。