一、系统概述
汉邦数据安全综合监控与审计系统具有综合性、强制性和全面性等特点。
系统对主机、服务器、网流、数据库、云平台、证书、应用、运维等进行全方位、细粒度的审计与监控,能够阻断各种违规行为。
同时,系统采用分布式跨网跨域的设计思想,对网络环境全流程审计监控、统一管理,对审计数据进行综合的统计与分析,高效地实现网络环境的整体安全。
二、系统组成
汉邦数据安全综合监控与审计系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、审计终端(软件)、审计界面(软件)、网络引擎(硬件)、数据库引擎(硬件)。
● 审计界面
审计界面提供图形化界面,方便用户使用,它是管理员操作审计系统的人机界面,通过它可以设置各种审计规则;读取客户端发送至主机的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
● 审计中心
审计中心直接安装于审计中心服务器上,处理审计客户端与审计界面的发来的消息,对界面发来的请求进行回应,以及对客户端反馈的报警信息进行处理。
● 审计终端
审计终端直接安装于被审计的主机上,按界面下发的规则收集主机的相应信息,在满足规则的条件下,会向中心发送报警信息以产生报警。
● 网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
● 数据库引擎
数据库的协议审计,系统支持对oracle、sql server等主流数据库进行安全审计,同时也支持达梦、人大金仓等国产数据库的安全审计。
三、产品功能