隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展,政府、企業(yè)的應(yīng)用層次不斷深入,用戶的網(wǎng)絡(luò)應(yīng)用也逐漸增多。然而,信息安全是一個動態(tài)的過程,這種擴(kuò)張必然使網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。
網(wǎng)絡(luò)安全嚴(yán)峻挑戰(zhàn)來自何方?
我們可能經(jīng)常遇到如下情況:
員工對內(nèi)部業(yè)務(wù)系統(tǒng)的非授權(quán)訪問,業(yè)務(wù)資源的濫用、誤用行為,損害業(yè)務(wù)系統(tǒng)的正常運(yùn)行;
員工隨意通過EMAIL、即時通訊等方式發(fā)送敏感涉密信息,導(dǎo)致機(jī)密信息、關(guān)鍵業(yè)務(wù)數(shù)據(jù)的外泄;
員工利用網(wǎng)絡(luò)瀏覽、下載、傳播、發(fā)表不良信息和非法言論,造成惡劣社會影響,并可能導(dǎo)致國家法律問題;
員工利用工作時間,聊天、炒股、玩網(wǎng)絡(luò)游戲、BT下載、在線視頻等行為,影響工作效率。
面對上述網(wǎng)絡(luò)信息安全風(fēng)險,不少企事業(yè)單位在防火墻、入侵檢測、防病毒等投入大量資金,但是卻收效甚微,信息泄密、網(wǎng)絡(luò)違規(guī)事件依然層出不窮。
為什么需要網(wǎng)絡(luò)行為審計?
綜合FBI和CSI對484家企業(yè)的調(diào)查及中國國家計算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心CNCERT/CC的調(diào)查結(jié)果顯示:大約76%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的有意或無意的網(wǎng)絡(luò)行為相關(guān)。
究竟如何為網(wǎng)絡(luò)信息安全“把脈”呢?人是信息安全中最活躍的因素,圖1表示一種非常簡單的人類行動圖,所代表的是制約之下的行為表現(xiàn)和產(chǎn)生的后果。
 |
| 圖1 人類行動圖 |
追根朔源,網(wǎng)絡(luò)信息安全人是源頭,用戶行為則是安全事件的觸發(fā)器。如何全面了解安全事件的來龍去脈,把握安全狀態(tài),必須從用戶網(wǎng)絡(luò)行為入手,才能做到真正的網(wǎng)絡(luò)安全。
對于用戶網(wǎng)絡(luò)行為分析,需要從兩方面考慮:
通信內(nèi)容行為(Content Behavior)
網(wǎng)絡(luò)應(yīng)用行為(Application Behavior)
通過行為分析比較,可以把網(wǎng)絡(luò)中來自多點(diǎn)的動態(tài)數(shù)據(jù)統(tǒng)一收集、關(guān)聯(lián)分析,實(shí)時監(jiān)控網(wǎng)絡(luò),及時預(yù)警,避免安全事件發(fā)現(xiàn)延遲、網(wǎng)絡(luò)性能的瓶頸,為安全策略的制定提供有力支持,從而規(guī)范網(wǎng)絡(luò)行為,將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險”的狀態(tài)。
綠盟科技解決之道
針對網(wǎng)絡(luò)中的敏感涉密信息外泄、網(wǎng)絡(luò)違規(guī)行為等安全事件,綠盟科技提供了先進(jìn)的基于行為的安全審計解決方案。
冰之眼安全審計系統(tǒng)(ICEYE SAS)是綠盟科技自主知識產(chǎn)權(quán)的安全產(chǎn)品,通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別,實(shí)時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量,發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為,實(shí)時報警響應(yīng),全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件,實(shí)現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位,為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。
主要功能:
全面精細(xì)的敏感信息審計
冰之眼SAS提供全面細(xì)粒度的敏感信息審計解決方案。系統(tǒng)支持基于時間、用戶、協(xié)議、內(nèi)容等多種條件組合的信息審計策略,對郵件收發(fā)(WEBMAIL、SMTP、POP3)、文件上傳下載(HTTP、FTP)、論壇、即時通訊等進(jìn)行全面信息審計,提供實(shí)時告警、信息還原功能,同時支持自定義內(nèi)容關(guān)鍵字庫,實(shí)現(xiàn)敏感信息的深度檢測識別還原,對機(jī)密信息外泄、非法言論傳播等行為的及時響應(yīng)處理、事后追查取證提供有力支持。
全面深入的應(yīng)用行為審計
冰之眼SAS提供全面的網(wǎng)絡(luò)行為審計解決方案,系統(tǒng)支持用戶認(rèn)證,并通過基于業(yè)務(wù)運(yùn)維行為、上網(wǎng)行為和網(wǎng)絡(luò)應(yīng)用行為的審計,實(shí)現(xiàn)基于用戶網(wǎng)絡(luò)行為的全面多維度審計。
全程數(shù)據(jù)庫操作審計
冰之眼SAS提供全面完整的數(shù)據(jù)庫審計解決方案,系統(tǒng)可實(shí)時監(jiān)控數(shù)據(jù)庫各種賬戶(如超級管理員、臨時賬戶等)的數(shù)據(jù)庫操作行為,準(zhǔn)確發(fā)現(xiàn)各種非法、違規(guī)操作,并及時告警響應(yīng)處理,降低數(shù)據(jù)庫安全風(fēng)險,保護(hù)企業(yè)數(shù)據(jù)庫資產(chǎn)安全。
