展开文章目录
文章目录
  1. 1. 操作日志审计
  2. 2. 数据库审计
  3. 3. 大数据统一审计

在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。

管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 shell 操作进行审计,实现服务器入侵防御的轻量级蜜罐系统,作为发现用户恶意操作行为和攻击行为的最后一道防线。

1. 操作日志审计

操作日志审计
操作日志审计

2. 数据库审计

对网络访问数据库操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。

安全审计系统能够对业务网络中 Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的安全审计。具体包括:

1、数据访问审计:记录所有对保护数据的访问信息,包括主机访问、文件操作、数据库执行 SQL 语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。

2、数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据。

3、权限操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断。

3. 大数据统一审计

大数据平台基于审计日志实现大数据统一审计系统,支持通用的日志收集模块和高危操作实时告警功能,允许审计员对日志设置多样化多维度的过滤规则,在海量数据中实时、精准的识别高危操作。同时审计系统对收集的日志支持全文检索,方便审计员快速回溯用户行为。

相关文章

  • GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范

    GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范

    《GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范》是中国国家标准委员会发布的一项标准,旨在为政务网络安全监测平台的建设、实施和管理提供技术规范。随着信息化建设的不断推进,政务信息系统已经成为政府运营和服务的重要组成部分,其安全性直接关系到国家和社会的稳定。因此,建立有效的政务网络安全监测平台,确保政府信息系统的安全防护和应急响应能力,是当前网络安全建设中的重要任务之一。 该标准为政务网络安全监测平台的构建提供了详细的技术框架、功能要求、安全策略等内容,确保平台能够全面…

  • 信息系统工程实施管理

    信息系统工程实施管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作: 第六条 安全建设整改工程实施的组…

  • 大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…

  • GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范

    GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范

    《GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》是中国国家标准委员会发布的一项针对移动互联网应用程序(App)个人信息安全测评的技术规范。随着移动互联网应用的广泛普及和个人信息安全问题的日益严重,如何确保 App 在收集、存储、传输和处理用户个人信息时的安全性,成为信息安全领域的重要议题。该标准旨在为开发者、运营商、监管机构等提供一套科学、系统、可操作的个人信息安全测评方法,以保障用户的个人隐私和数据安全。 本标准通过对 App 个人信息安全的测…

  • GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南

    GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南

    《GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南》是中国国家标准委员会发布的最新信息安全标准之一,旨在为各类组织提供关于信息安全风险管理的实施指导。该标准帮助组织建立有效的风险管理体系,识别、评估、控制和监测信息安全风险,从而提升组织的整体安全防护能力。 1. 标准背景与意义 在数字化转型的过程中,信息安全已成为企业和组织的关键议题。随着网络攻击、数据泄露、内部威胁等安全事件的频发,如何有效识别和管理信息安全风险已成为确保组织信息系统安全运行的必要条件。《GB/T 243…

  • GB/T 42570-2023 信息安全技术 区块链技术安全框架

    GB/T 42570-2023 信息安全技术 区块链技术安全框架

    《GB/T 42570-2023 信息安全技术 区块链技术安全框架》是中国国家标准委员会发布的关于区块链技术在信息安全领域应用的安全框架标准。随着区块链技术在金融、供应链管理、智能合约、数字货币等多个领域的快速发展,区块链的安全问题日益成为各界关注的焦点。由于区块链技术的去中心化、不可篡改和分布式存储等特性,它在确保数据的透明性和可靠性方面具有巨大的优势,但同时也面临着很多潜在的安全风险,如智能合约漏洞、51%攻击、密钥管理问题等。 为了规范区块链技术的安全实施和应用,《GB/T 42570-2…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服