2023年8月1日发(作者:)
最全·推荐“等保2.0”中常见的⽹络安全审计技术(2020年版)------------------------------------------------------------------------------------------------------------------------------------------------------------- 做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也⽐较迷茫,甚⾄甲⽅,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给⼤家挨个分析下,⽬前市⾯上的七种安全审计产品。OK,let's go ! 随着企业规模的越来越庞⼤,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防⽕墙、⼊侵防御、Linux等,以及各种应⽤,甚⾄有些跨地域的集团公司还部署了多台VPN、桌⾯管理等系统,那么,如此繁多的设备如何进⾏统⼀的安全审计?更何况还有的企业⾯临着合规(等保、分保、SOX等)的压⼒!2017年6⽉1⽇⽹络安全法正式执⾏以来,关于安全审计⽅⾯的合规压⼒更⼤,今天,游侠就和⼤家聊聊那些在等级保护中遇到的安全审计技术。游侠()将安全审计技术分为如下⼏种:1. 主机审计2. ⽹络审计3. 数据库审计4. 运维审计5. ⽇志审计6. 业务审计7. 配置审计各⽅⾯的功能,如图所⽰:⼤图下载地址: :///wp-content/uploads/2011/01/Dbjh_Audit__.gif我们简单分析下各类安全审计技术的常见功能项:1、主机审计 发展时间很长,也基本是⽬前的桌⾯管理、终端安全管理等产品的功能,并且现在衍⽣出⼏个独⽴产品: ⾮法接⼊与外联控制、终端审计、打印审计系统、移动存储介质管理系统、主机资产管理系统等。功能也⼤同⼩异,有的还增加了补丁管理功能。可以说,主机审计已经开始全⾯向主机安全审计与管理的⽅向靠拢。 主机审计包含Windows、Linux、Unix等操作系统类型。 包含客户机和服务器的审计。当然针对服务器的⼜衍⽣出了独⽴的服务器审计、服务器加固产品。主要⼚家:北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星⾠、⽹御星云、奇安信、天融信、⾦盾软件、⼴州国迈、软云神州、哈尔滨朗威、上海创多、深圳⾦天眼、杭州正杰、浙江远望电⼦、北京盖特佳、峰盛科技、中软、卫⼠通、通软公司、圣博润、上讯信息、交⼤捷普、中孚信息、上海浩迈、⾦⼭、海峡信息、博智软件、江民科技、江南信安、⼭丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科技、盈⾼科技、中天航信、易泰通(捍卫者)、中科慧创、安在软件、艾科⽹信、浪潮、椒图、安全狗、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、七洲科技2、⽹络审计 ⽬前⽹络审计和⼊侵检测的融合度⾮常⾼,但是⼀般⽽⾔,除了⼊侵⾏为审计,还应具备HTTP审计、POP3/SMTP审计、Telnet审计、FTP审计等。 当然这⾥⼜有的地⽅和上⽹⾏为管理、上⽹⾏为审计有关。总体⽽⾔,⽹络审计已经⾮常成熟,⼀般通过透明、旁路两种⽅式接⼊。主要⼚家:启明星⾠、天融信、绿盟科技、 深信服、蓝盾、华为、莱克斯、⽹际思安、软云神州、杭州迪普、北信源、⽹⿍芯睿、陕通、上海新⽹程、奥联科技、交⼤捷普、任⼦⾏、上海纽盾、东软、Panabit、北京擎企、⾦⼭、盛世光明、博智软件、H3C、万⽹博通、极安、江民科技、迈科⽹络、六壬⽹安、 奇安信、弘积科技、瑞星、华域数安、惠尔顿、启博⽹络、上元信安、⽹博科技、⽹御科技、锐捷、华诺科技、众⼈科技、冰峰⽹络、⼴州国迈、⾬⼈、上海观安、恒安嘉新、海峡信息、中科新业、重庆智多、思维世纪、exands兴容信息、天懋信息3、数据库审计 可能在很多⼈的眼中,数据库审计是⼀个⽐较新的产品。 因为数据库审计有的⼚家已做了七⼋年之久,但是⽬前依然不像防⽕墙那样具有⾮常完善的标准。(当然,有标准,但是那个标准太粗了)要求具备常见数据库的审计能⼒,含: SQL Server、Oracle等,补充下:居然有很多数据库不⽀持MySQL审计。数据库审计的形式⼀般有两种: 硬件旁路、软件Agent。前者部署便捷对主机⽆损耗、后者功能强⼤但易有兼容性问题。主要⼚家:安恒信息、安华⾦和、思福迪、启明星⾠、⽹御星云、天融信、极地银河、⼭东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安⽐特/中安威⼠、交⼤捷普、⾦盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、赛克蓝德、海峡信息、安信华、博智软件、中安星云、东华软件、六壬⽹安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新⽹安、信诺瑞得、安数云、奇安信、⽹御科技、锐捷、世平信息、时代新威4、运维审计 常见的产品名称⼀般为: 内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows服务器、Unix服务器、利⽤命令⾏操作的数据库等。操作⽅式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP等。图中针对防⽕墙、IDS、交换机等的我没有写出,实际上也算是⼀类运维信息。 针对安全部分的有专业的SOC产品,以及⼀些类似产品,市场上已经做了多年。当然,设备部分⼀般是通过SNMP和SYSLOG进⾏审计监控。主要⼚家:安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星⾠、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交⼤捷普、德讯科技、任⼦⾏、派拉软件、上海观安、⾦盾软件、智恒科技、东软、⾦电⽹安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬⽹安、瑞宁公司、瑞星、中新⽹安、安信天⾏、⽹御科技、锐捷、久安世纪、众⼈科技、冰峰⽹络、⽊链科技5、⽇志审计 通过syslog、SNMP Trap、FTP、Agent等⽅式接收⽹络中“⼏乎所有设备、软件、应⽤”的⽇志信息。 如防⽕墙、路由器、服务器、数据库的登录、启动等信息。此前对⽇志审计的重视程度不够,但实际上⽇志审计产品可以总览全⽹设备的安全状况、运⾏状况,很多敏感信息只能通过⽇志审计获取。如: Windows服务器被⿊客通过某种隐秘的⽅式增加了1个账号、凌晨2点进⾏了重启,其它各类审计产品很难有效告警,⽽通过⽇志分析,却可以⾮常简单的剥离出此种⾏为。主要⼚家:安恒信息、思福迪、奇安信、天融信、启明星⾠、东软、蓝盾、赛克蓝德、瀚思、亚信安全、北信源、上讯信息、神州泰岳、交⼤捷普、派拉软件、瀚思、蚁巡、江南天安、中铁信睿安、聚铭⽹络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全(WebRay)、瑞达信息、⽹瑞达、瑞宁公司、兰云科技、安信天⾏、中睿天下、中国⽹安、华诺科技、艾科⽹信、江民科技6、业务审计 针对企业的OA、ERP、财务软件、缴费软件等具体业务做审计,⼏乎全部需要定制开发,像安全派的E-KBM产品、赛克蓝德安管平台等等,定制开发⽐较繁琐,所以市⾯上做的不算特别多,即使在做⼀般也不会⼤张旗⿎的宣传。业务审计可基于主机审计、⽹络审计、数据库审计、运维审计、⽇志审计进⾏,所以⾮常复杂。 有兴趣的可以百度。主要⼚家:略...7、配置审计 如果是基于等级保护来做,那么公安的检查标准⾥⾯有⼀项是针对Windows、Linux主机的安全检查,如: 操作系统类型、版本、安装的软件、安装的补丁等,以及硬件配置。当然,针对⼀些内⽹计算机,还增加了URL检测(检查内⽹计算机上互联⽹的情况)、移动存储插拔检测(敏感计算机不允许插拔U盘、移动硬盘,却有此类⾏为,就违规),同时也会对弱⼝令进⾏安全检测。 当然,市⾯上还有两种产品,都不算多,但却也⽐较实⽤: ⼀种是配置核查系统,可以检测操作系统、应⽤软件、⽹络设备等的配置是否合规,如交换机的⼝令修改周期、ACL策略等;另⼀种可以对配置进⾏⾃动备份,如果交换机发⽣了故障,更换了同型号设备后,就能直接把此前的配置恢复回来。主要⼚家:略...⽂章⽆需本⼈同意即可转载,但请务必复制内容全部(含本⾏),谢谢!以上内容摘抄游侠⽹的,以及添加了部分⾃⼰所认知的。
2023年8月1日发(作者:)
最全·推荐“等保2.0”中常见的⽹络安全审计技术(2020年版)------------------------------------------------------------------------------------------------------------------------------------------------------------- 做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也⽐较迷茫,甚⾄甲⽅,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给⼤家挨个分析下,⽬前市⾯上的七种安全审计产品。OK,let's go ! 随着企业规模的越来越庞⼤,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防⽕墙、⼊侵防御、Linux等,以及各种应⽤,甚⾄有些跨地域的集团公司还部署了多台VPN、桌⾯管理等系统,那么,如此繁多的设备如何进⾏统⼀的安全审计?更何况还有的企业⾯临着合规(等保、分保、SOX等)的压⼒!2017年6⽉1⽇⽹络安全法正式执⾏以来,关于安全审计⽅⾯的合规压⼒更⼤,今天,游侠就和⼤家聊聊那些在等级保护中遇到的安全审计技术。游侠()将安全审计技术分为如下⼏种:1. 主机审计2. ⽹络审计3. 数据库审计4. 运维审计5. ⽇志审计6. 业务审计7. 配置审计各⽅⾯的功能,如图所⽰:⼤图下载地址: :///wp-content/uploads/2011/01/Dbjh_Audit__.gif我们简单分析下各类安全审计技术的常见功能项:1、主机审计 发展时间很长,也基本是⽬前的桌⾯管理、终端安全管理等产品的功能,并且现在衍⽣出⼏个独⽴产品: ⾮法接⼊与外联控制、终端审计、打印审计系统、移动存储介质管理系统、主机资产管理系统等。功能也⼤同⼩异,有的还增加了补丁管理功能。可以说,主机审计已经开始全⾯向主机安全审计与管理的⽅向靠拢。 主机审计包含Windows、Linux、Unix等操作系统类型。 包含客户机和服务器的审计。当然针对服务器的⼜衍⽣出了独⽴的服务器审计、服务器加固产品。主要⼚家:北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星⾠、⽹御星云、奇安信、天融信、⾦盾软件、⼴州国迈、软云神州、哈尔滨朗威、上海创多、深圳⾦天眼、杭州正杰、浙江远望电⼦、北京盖特佳、峰盛科技、中软、卫⼠通、通软公司、圣博润、上讯信息、交⼤捷普、中孚信息、上海浩迈、⾦⼭、海峡信息、博智软件、江民科技、江南信安、⼭丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科技、盈⾼科技、中天航信、易泰通(捍卫者)、中科慧创、安在软件、艾科⽹信、浪潮、椒图、安全狗、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜AI、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息、七洲科技2、⽹络审计 ⽬前⽹络审计和⼊侵检测的融合度⾮常⾼,但是⼀般⽽⾔,除了⼊侵⾏为审计,还应具备HTTP审计、POP3/SMTP审计、Telnet审计、FTP审计等。 当然这⾥⼜有的地⽅和上⽹⾏为管理、上⽹⾏为审计有关。总体⽽⾔,⽹络审计已经⾮常成熟,⼀般通过透明、旁路两种⽅式接⼊。主要⼚家:启明星⾠、天融信、绿盟科技、 深信服、蓝盾、华为、莱克斯、⽹际思安、软云神州、杭州迪普、北信源、⽹⿍芯睿、陕通、上海新⽹程、奥联科技、交⼤捷普、任⼦⾏、上海纽盾、东软、Panabit、北京擎企、⾦⼭、盛世光明、博智软件、H3C、万⽹博通、极安、江民科技、迈科⽹络、六壬⽹安、 奇安信、弘积科技、瑞星、华域数安、惠尔顿、启博⽹络、上元信安、⽹博科技、⽹御科技、锐捷、华诺科技、众⼈科技、冰峰⽹络、⼴州国迈、⾬⼈、上海观安、恒安嘉新、海峡信息、中科新业、重庆智多、思维世纪、exands兴容信息、天懋信息3、数据库审计 可能在很多⼈的眼中,数据库审计是⼀个⽐较新的产品。 因为数据库审计有的⼚家已做了七⼋年之久,但是⽬前依然不像防⽕墙那样具有⾮常完善的标准。(当然,有标准,但是那个标准太粗了)要求具备常见数据库的审计能⼒,含: SQL Server、Oracle等,补充下:居然有很多数据库不⽀持MySQL审计。数据库审计的形式⼀般有两种: 硬件旁路、软件Agent。前者部署便捷对主机⽆损耗、后者功能强⼤但易有兼容性问题。主要⼚家:安恒信息、安华⾦和、思福迪、启明星⾠、⽹御星云、天融信、极地银河、⼭东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安⽐特/中安威⼠、交⼤捷普、⾦盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、赛克蓝德、海峡信息、安信华、博智软件、中安星云、东华软件、六壬⽹安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新⽹安、信诺瑞得、安数云、奇安信、⽹御科技、锐捷、世平信息、时代新威4、运维审计 常见的产品名称⼀般为: 内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows服务器、Unix服务器、利⽤命令⾏操作的数据库等。操作⽅式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP等。图中针对防⽕墙、IDS、交换机等的我没有写出,实际上也算是⼀类运维信息。 针对安全部分的有专业的SOC产品,以及⼀些类似产品,市场上已经做了多年。当然,设备部分⼀般是通过SNMP和SYSLOG进⾏审计监控。主要⼚家:安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星⾠、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交⼤捷普、德讯科技、任⼦⾏、派拉软件、上海观安、⾦盾软件、智恒科技、东软、⾦电⽹安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬⽹安、瑞宁公司、瑞星、中新⽹安、安信天⾏、⽹御科技、锐捷、久安世纪、众⼈科技、冰峰⽹络、⽊链科技5、⽇志审计 通过syslog、SNMP Trap、FTP、Agent等⽅式接收⽹络中“⼏乎所有设备、软件、应⽤”的⽇志信息。 如防⽕墙、路由器、服务器、数据库的登录、启动等信息。此前对⽇志审计的重视程度不够,但实际上⽇志审计产品可以总览全⽹设备的安全状况、运⾏状况,很多敏感信息只能通过⽇志审计获取。如: Windows服务器被⿊客通过某种隐秘的⽅式增加了1个账号、凌晨2点进⾏了重启,其它各类审计产品很难有效告警,⽽通过⽇志分析,却可以⾮常简单的剥离出此种⾏为。主要⼚家:安恒信息、思福迪、奇安信、天融信、启明星⾠、东软、蓝盾、赛克蓝德、瀚思、亚信安全、北信源、上讯信息、神州泰岳、交⼤捷普、派拉软件、瀚思、蚁巡、江南天安、中铁信睿安、聚铭⽹络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全(WebRay)、瑞达信息、⽹瑞达、瑞宁公司、兰云科技、安信天⾏、中睿天下、中国⽹安、华诺科技、艾科⽹信、江民科技6、业务审计 针对企业的OA、ERP、财务软件、缴费软件等具体业务做审计,⼏乎全部需要定制开发,像安全派的E-KBM产品、赛克蓝德安管平台等等,定制开发⽐较繁琐,所以市⾯上做的不算特别多,即使在做⼀般也不会⼤张旗⿎的宣传。业务审计可基于主机审计、⽹络审计、数据库审计、运维审计、⽇志审计进⾏,所以⾮常复杂。 有兴趣的可以百度。主要⼚家:略...7、配置审计 如果是基于等级保护来做,那么公安的检查标准⾥⾯有⼀项是针对Windows、Linux主机的安全检查,如: 操作系统类型、版本、安装的软件、安装的补丁等,以及硬件配置。当然,针对⼀些内⽹计算机,还增加了URL检测(检查内⽹计算机上互联⽹的情况)、移动存储插拔检测(敏感计算机不允许插拔U盘、移动硬盘,却有此类⾏为,就违规),同时也会对弱⼝令进⾏安全检测。 当然,市⾯上还有两种产品,都不算多,但却也⽐较实⽤: ⼀种是配置核查系统,可以检测操作系统、应⽤软件、⽹络设备等的配置是否合规,如交换机的⼝令修改周期、ACL策略等;另⼀种可以对配置进⾏⾃动备份,如果交换机发⽣了故障,更换了同型号设备后,就能直接把此前的配置恢复回来。主要⼚家:略...⽂章⽆需本⼈同意即可转载,但请务必复制内容全部(含本⾏),谢谢!以上内容摘抄游侠⽹的,以及添加了部分⾃⼰所认知的。
发布评论