文章参考:游侠网http://www.youxia.org

网上一搜一片广告,很少有几个靠谱的机构统计,以下参考游侠网的,很多埋头做产品的厂家可能并没有写出来。还有有兴趣的也可以去安全牛上看看https://zhuanlan.zhihu.com/p/55691720。

-------------------------------------------------------------------------------------------------------------------------------------------------------------

做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。

OK,let's go !

随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、入侵防御、Linux等,以及各种应用,甚至有些跨地域的集团公司还部署了多台VPN、桌面管理等系统,那么,如此繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等保、分保、SOX等)的压力!

2017年6月1日网络安全法正式执行以来,关于安全审计方面的合规压力更大,今天,游侠就和大家聊聊那些在等级保护中遇到的安全审计技术。游侠(www.youxia.org)将安全审计技术分为如下几种:

  1. 主机审计
  2. 网络审计
  3. 数据库审计
  4. 运维审计
  5. 日志审计
  6. 业务审计
  7. 配置审计

各方面的功能,如图所示:大图下载地址: http://www.youxia.org/wp-content/uploads/2011/01/Dbjh_Audit_YouXia.Org_.gif

我们简单分析下各类安全审计技术的常见功能项:

1、主机审计

发展时间很长,也基本是目前的桌面管理、终端安全管理等产品的功能,并且现在衍生出几个独立产品: 非法接入与外联控制、终端审计、打印审计系统、移动存储介质管理系统、主机资产管理系统等。功能也大同小异,有的还增加了补丁管理功能。可以说,主机审计已经开始全面向主机安全审计与管理的方向靠拢。

主机审计包含Windows、Linux、Unix等操作系统类型。 包含客户机和服务器的审计。当然针对服务器的又衍生出了独立的服务器审计、服务器加固产品。

主要厂家:

北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星辰、网御星云、奇安信、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、通软公司、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山、海峡信息、博智软件、江民科技、江南信安、山丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科技、盈高科技、中天航信、易泰通(捍卫者)、中科慧创、安在软件、艾科网信、浪潮、椒图、安全狗、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、七洲科技

2、网络审计

目前网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,还应具备HTTP审计、POP3/SMTP审计、Telnet审计、FTP审计等。 当然这里又有的地方和上网行为管理、上网行为审计有关。

总体而言,网络审计已经非常成熟,一般通过透明、旁路两种方式接入。

主要厂家:

启明星辰、天融信、绿盟科技、 深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎企、金山、盛世光明、博智软件、H3C、万网博通、极安、江民科技、迈科网络、六壬网安、 奇安信、弘积科技、瑞星、华域数安、惠尔顿、启博网络、上元信安、网博科技、网御科技、锐捷、华诺科技、众人科技、冰峰网络、广州国迈、雨人、上海观安、恒安嘉新、海峡信息、中科新业、重庆智多、思维世纪、exands兴容信息、天懋信息

3、数据库审计

可能在很多人的眼中,数据库审计是一个比较新的产品。 因为数据库审计有的厂家已做了七八年之久,但是目前依然不像防火墙那样具有非常完善的标准。(当然,有标准,但是那个标准太粗了)

要求具备常见数据库的审计能力,含: SQL Server、Oracle等,补充下:居然有很多数据库不支持MySQL审计。

数据库审计的形式一般有两种: 硬件旁路、软件Agent。前者部署便捷对主机无损耗、后者功能强大但易有兼容性问题。

主要厂家:

安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、赛克蓝德、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新网安、信诺瑞得、安数云、奇安信、网御科技、锐捷、世平信息、时代新威

4、运维审计

常见的产品名称一般为: 内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows服务器、Unix服务器、利用命令行操作的数据库等。操作方式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP等。

图中针对防火墙、IDS、交换机等的日志我没有写出,实际上也算是一类运维信息。 针对安全部分的有专业的SOC产品,以及一些类似产品,市场上已经做了多年。当然,设备部分一般是通过SNMP和SYSLOG进行审计监控。

主要厂家:

安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安、瑞宁公司、瑞星、中新网安、安信天行、网御科技、锐捷、久安世纪、众人科技、冰峰网络、木链科技

5、日志审计

通过syslog、SNMP Trap、FTP、Agent等方式接收网络中“几乎所有设备、软件、应用”的日志信息。 如防火墙、路由器、服务器、数据库的登录、启动等信息。此前对日志审计的重视程度不够,但实际上日志审计产品可以总览全网设备的安全状况、运行状况,很多敏感信息只能通过日志审计获取。

如: Windows服务器被黑客通过某种隐秘的方式增加了1个账号、凌晨2点进行了重启,其它各类审计产品很难有效告警,而通过日志分析,却可以非常简单的剥离出此种行为。

主要厂家:

安恒信息、思福迪、奇安信、天融信、启明星辰、东软、蓝盾、赛克蓝德、瀚思、亚信安全、北信源、上讯信息、神州泰岳、交大捷普、派拉软件、瀚思、蚁巡、江南天安、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全(WebRay)、瑞达信息、网瑞达、瑞宁公司、兰云科技、安信天行、中睿天下、中国网安、华诺科技、艾科网信、江民科技

6、业务审计

针对企业的OA、ERP、财务软件、缴费软件等具体业务做审计,几乎全部需要定制开发,像安全派的E-KBM产品、赛克蓝德安管平台等等,定制开发比较繁琐,所以市面上做的不算特别多,即使在做一般也不会大张旗鼓的宣传。

业务审计可基于主机审计、网络审计、数据库审计、运维审计、日志审计进行,所以非常复杂。 有兴趣的可以百度。

主要厂家:

略...

7、配置审计

如果是基于等级保护来做,那么公安的检查标准里面有一项是针对Windows、Linux主机的安全检查,如: 操作系统类型、版本、安装的软件、安装的补丁等,以及硬件配置。当然,针对一些内网计算机,还增加了URL检测(检查内网计算机上互联网的情况)、移动存储插拔检测(敏感计算机不允许插拔U盘、移动硬盘,却有此类行为,就违规),同时也会对弱口令进行安全检测。

当然,市面上还有两种产品,都不算多,但却也比较实用: 一种是配置核查系统,可以检测操作系统、应用软件、网络设备等的配置是否合规,如交换机的口令修改周期、ACL策略等;另一种可以对配置进行自动备份,如果交换机发生了故障,更换了同型号设备后,就能直接把此前的配置恢复回来。

主要厂家:

略...

作者: 张百川(网路游侠)网站:http://www.youxia.org

文章无需本人同意即可转载,但请务必复制内容全部(含本行),谢谢!

以上内容摘抄游侠网的,以及添加了部分自己所认知的。

最全·推荐 | “ 等保2.0”中常见的网络安全审计技术(2020年版)相关推荐

  1. Web 3.0 中常见的网络钓鱼攻击

    Web 3.0 中常见的网络钓鱼攻击 简要介绍 Web 3的网络钓鱼日益增多,一些主要的网络钓鱼技术包括: 使用不安全的Discord机器人在一些官方的Discord服务器上发布钓鱼链接: 直接发送钓 ...

  2. 几维安全等保2.0要点解析及落地实施技术攻略

    2018年6月27日,公安部正式发布<网络安全等级保护条例(征求意见稿)>,标志着<网络安全法>所确立的网络安全等级保护制度有了具体的实施依据与有力抓手,标志着等级保护正式迈入 ...

  3. 【云安全】云计算中常见的网络虚拟化

    [云安全]云计算中常见的网络虚拟化 一.网络虚拟化 二.云计算中常见网络虚拟化 2.1 VLAN (虚拟局域网) 2.2 SDN (软件定义网络) 三.云计算中常见网络虚拟化对比 四.总结 一.网络虚 ...

  4. Seo劫持---网站SEO优化中常见的黑帽技术:蜘蛛劫持

    很多seo人员喜欢黑帽技术,毕竟那是快速提升排名的方法.但是小编在这里告诫大家:如果你不是专业的黑客,还是放弃这种想法吧,因为那不是一般人能玩的.那么今天小编就来分享一些常见解决办法.下面我们来谈谈网 ...

  5. USB3.0中的8/10b编码技术详细解释

    USB3.0在Physical layer中定义了超速USB的信号传输技术,在其中最关键的就是引入了8/10b编码技术,如下图中的红色部分. 8/10b编码和解码的的流程如下图所示,在编码时将ABCD ...

  6. 信息安全中常见的网络知识(一)网络基本概念

    文章目录 典型园区网络架构 OSI七层模型 七层 对等层通信 TCP/IP模型 数据封装解封装过程 五元组 常见网络层协议介绍 ARP 报文格式 工作原理 常见ARP应用 ICMP ICMP应用 路由 ...

  7. 正大国际期货:外盘期货交易中常见的五类技术分析方法

    外盘期货交易中,技术分析是必不可少的,技术分析是指以市场行为为研究对象,以判断市场趋势并跟随趋势的周期性变化来进行一切金融衍生物交易决策的方法的总和.常用的技术方法大体上可以分五大类:指标类.切线类. ...

  8. 等保2.0.第五章.网络安全产品与方案(中)

    文章目录 流控产品ACG 流控与行为管理 BON-新一代ACG应用控制网关 精细化应用控制和审计 日志报表-事后行为审计 特色功能-深度数据挖掘 用户行为分析 特色功能-智能选路 特色功能-极速上线 ...

  9. 保研面试中常见的英语问题有哪些?

    2020年夏令营+预推免面试经验供参考. 2020年对于保研er来说是非常独特的一年,因为疫情,几乎所有的学校都采取了线上考核,因为参加一场夏令营或者预推免的时间成本更少了,所以大家都采取了海投的战略 ...

  10. VirtualBox6.0中CentOS7.6 网络配置

    2019独角兽企业重金招聘Python工程师标准>>> 关闭虚拟机,在设置里,网络设置启用网卡1和网卡2 网卡1,选择连接方式为Host-only 网卡2,连接方式选择网络地址转换( ...

最新文章

  1. tomcat自启动问题 jsvc的 使用
  2. 重构一个功能块的总结
  3. AAAI 2021 | 利用标签之间的混淆关系,提升文本分类效果
  4. c语言程序设计2014春第一套作业,C语言程序设计2014春第一套作业
  5. html制作圆盘时钟,jquery+html5制作超酷的圆盘时钟表
  6. Caused by: javax.xml.stream.FactoryConfigurationError: Provider com.ctc.wstx.stax.WstxInputFactory n
  7. PyTorch | 通过torch.eye创建单位对角矩阵 | torch.eye()如何使用?torch.eye()例子 | torch.eye()使用方法
  8. (转载)Cocos2dx-OpenGL ES2.0教程:初识MVP(3)
  9. [Python] ubuntu 上安装 Miniconda
  10. ubuntu16.04装机7:安装VScode
  11. 南京航空航天大学计算机考研经验分享,南京航空航天大学计算机考研829大纲
  12. MySQL解决中文编码问题
  13. 长岭县机器人项目_长岭县专业编制项目立项申请报告
  14. idea抽取重复方法快捷键_idea 常用快捷键
  15. VS2008安装失败,组件安装失败的解决办法
  16. 计算机b类核心期刊有哪些,cssci、A类、B类、C类、核心期刊都是什么等级的期刊?...
  17. 苹果手机登录华为账号无法连接服务器,华为手机登录华为帐号时,显示“没法连接到服务器”是什么情况?...
  18. 腾讯入股合作金融云,花费4亿元获长亮科技7.14%股份
  19. 模仿微信更改头像,图片局部放大
  20. 机器学习中特征选择概述

热门文章

  1. SQLHelper--四种方法完整版
  2. 利用selenium下载图片,不使用requests和urllib等其他工具
  3. appium之定位方式
  4. css修改单选按钮样式
  5. matlab iir滤波器参数,[Matlab]IIR滤波器参数
  6. 【HUST】公选抢课|用Auto.js模拟蹲课过程
  7. python deap_在Python中用DEAP绘制多目标pareto边界
  8. 农业银行联行号怎么查询_中国农业银行大额联行号12位是什么,怎么查找
  9. usb dongle android,在Android應用中使用libCEC + USB加密狗
  10. 华为的服务器虚拟化软件,华为FusionSphere虚拟化软件各版本之间的功能和区别