【IT168 信息化】

　　慧眼安全综合监控审计管理平台系统的部署十分灵活，在不改变网络拓朴的情况下，只需网络连通即可收集数据。安全综合监控审计管理平台系统采用主流的B/S架构，以探针方式收集日志，慧眼审计产品通过自身通道与平台探针通信。其它网络安全设备只需在网络连通的条件下，将网络安全设备的syslog和snmptrap报警日志指向平台探针，即可做到事件的统一管理。

　　通过对证券行业用户数据库类型进行综合审计，能够对证券交易过程中的相关业务数据进行监控，对数据中心的核心业务的保护以及实现综合应用中数据库操作的有效监管。实现了以下效果：

　　针对所有帐户对数据库访问与操作的全面监测审计

　　提供包括对系统管理员的账户在内的所有帐户登录、访问和各种操作，可以审计来自直接进入数据库系统的，也可以审计通过中间件进入数据库系统的，通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么，是授权的，还是非授权的，访问和操作是否合规或违规；

　　加强了对数据库临时帐户的审计监测审计

　　数据库系统的维护人员有时需要在数据库中建立一些临时的账户，用于数据库的日常维护，然而这样的账户如果被非系统维护人员恶意利用，由于使用时间较短，系统管理员很难发现数据资源被窃取或是被恶意修改。该系统具有针对此类安全风险的审计功能，可以把临时帐户对数据库的访问和操作全部记录在案，保证了审计记录的完整性；

　　加强了针对重要敏感数据的访问的审计监测

　　数据库系统中的数据具有商业性、技术性、保密性特点，如果这些数据被泄露或篡改，会给医院带来各种严重的后果。该系统严密的监测审计功能，可以帮助信息中心的系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作，及时发现违规操作和追根查源；

　　提供了详细的数据库审计记录及分类统计

　　系统能够对所有审计信息进行记录、分类统计。根据用户需要，提供内容丰富、详细的审计统计报表，清晰地掌握数据库系统安全运行和合规使用情况；

　　实现了数据库异常操作监测报警

　　系统实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略，对各类操作进行实时监测。当发现违反策略的操作时，立即产生报警信息，警示管理部门尽快查明原因，降低风险系数；

　　弥补了数据库系统内置日志审计的缺陷

　　数据库系统内置的日志审计功能单一，日志记录可以被人为修改、删除，该系统是一个完全独立于数据库系统的“黑盒子”，审计记录自保护性强，弥补了数据库内置日志审计的缺陷；

　　满足合规性要求

　　国家出台了众多的法律法规来制定一些网络行为的管理规范，如：《互联网安全保护技术措施规定》、IT内控管理、萨班斯合规性检查、安全等级保护。其中公安部的《互联网安全保护技术措施规定》就有明确的规定：联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。

　　异常行为及时报警

　　针对生产大区内部的E-Mail 服务，禁止控制区内通用的WEB 服务，一旦发现立即报警，同时针对正常人员上网发生的违规、泄密事件进行及时告警。

　　掌握了解所有的网络行为

　　工作人员在工作时间内，上网使用即时通信软件，长时间闲聊与工作无关的事情，或玩网络游戏影响工作；使用BT等下载影视文件或在线视频导致网络带宽被占用，正常业务用网很慢……

　　国都兴业的慧眼网络审计系统可以帮您了解您网络中的一切应用行为，使您可以制定更科学更有效的管理措施，提高员工工作效率，避免安全隐患。

　　强大的实时统计功能，可对异常应用即时进行分析

　　在海量的信息中获取自己想要的数据一直是困扰网络管理者的问题。国都兴业的慧眼网络审计系统拥有强大的统计功能，可以对网络行为，网络流量，网络报警进行统计分析。可以减轻网络管理者的工作负担，.可以叫网络管理者实时直观的了解网络行为的应用，提高管理员的工作效率、

　　完整的内容还原功能，能准确定位安全问题

　　慧眼网络审计系统在行为审计的同时可以对应用内容（网页、邮件、上传下载的文件、即时通信、聊天、论坛、远程终端访问等的文字内容）进行审计和记录，可以针对文字内容设定关键词、组合词、条件组合词和模糊词等监测条件，当出现监测事件时发出报警并显示审计内容，可帮助您及时定位安全事件；

　　利用网络监测技术实现木马监测

　　不需要在用户端安装任何代理软件，不受木马程序加壳和变种的影响，不依赖目标系统的环境，属国内同类产品创新，目前在国内属于领先地位；

　　能够实时监测木马程序网络的各种活动

　　包括对目标系统实施的各种操作行为，如：下载目标设备的各种文档，修改系统配置、截获屏幕、上传恶意程序、浏览磁盘目录、删除文件等，能够完整记录间谍木马程序对目标实施操作的所有网络通信的内容；