综合审计系统
产品概述
系统主要实现对终端网络访问和主机操作的异常行为进行监测,对重要业务系统的请求、应答内容进行日志记录和敏感内容检查,形成包括“人员、时间、系统、操作行为、数据内容、输出方式”等核心数据要素的完整审计日志,同时关联终端行为数据、流量数据,搭建异常预警模型,监测发现异常运维、风险操作、数据窃取等安全事件,支持对数据泄露事件进行追踪溯源。
产品功能
终端审计与管控
资产管理
通过资产扫描和日志上报的形式,对环境系统内的资产进行梳理核实,通过人工注册和编辑的方式将资产明确,为后续相关日志生成和预警模型建立提供最基础的保障。
风险预警
行为预警模型、复合预警模型综合分析:针对终端行为进行逐项的行为预警;结合多方要求限制,使用复合预警模型,从多角度,多维度进行预警模型建立,及时发现风险隐患。
数据报表
系统整合了公安、法院等行业用户的数据分析和决策支持的需求,提供了一套满足用户需求的数据分析、报表、风险的统计报表,涵盖了数据的交换、存放、建模、分析、展现、管理等多个方面,全方面、多维度展现大数据技术应用成效。
可视化展示
系统架构
远望综合审计系统基础构成由终端代理、管控中心组成。根据用户数据日志数量、管控终端数量、风险构成等用户需求,可按需选配大数据中心。终端代理负责采集终端行为源数据,并上报到管控中心;管控中心负责接收日志,并进行策略管理。
当选配大数据中心时,独立下发应用系统访问全审计策略,对应用系统访问行为进行全面的获取。由此下发的策略,客户端支持直接上报至大数据服务器,不影响原先非全审计相关,以及其他主机操作日志上报,功能相对独立且不影响管控中心性能,可维护性更高。在接收独立上报日志的同时,对原有基础的mysql数据库数据进行抽取,进行日志集中管理。平台提供全日志查询页面,对各类日志进行综合查询,便于各种事前分析、事中观察、事后追踪。
