产品概述
慧眼综合安全审计系统通过对独立审计产品中的审计数据整合、审计策略关联,实现了慧眼网络安全审计系统、慧眼数据库审计系统、慧眼主机监控与审计系统、慧眼日志审计系统等独立审计产品的无缝衔接,并且在此基础上针对业务信息系统的特点,在实现了基于业务安全域审计的同时,实现了针对业务流程的审计。
市场需求
安全审计已经成为信息安全保障体系建设中必不可少的关键组成部分,安全审计可以对主机、网络、数据库等各类信息系统的各个层面进行完整的审计,同时可以依据审计对象不同、审计层面不同确定不同的审计重点,使用不同的审计技术。然而从用户的角度来看主机、网络、数据库都是为了承载企业业务而存在的,用户越来越意识到对主机、网络、数据库等信息系统的独立审计已经不能满足企业业务的需求,用户需要的是对组织的业务系统、业务数据及相关操作进行全面监控、统一分析、完整记录,可以控制和降低组织业务和运营风险的全面审计系统。
慧眼综合安全审计系统能够整合各个独立审计产品的审计数据及安全策略,进行统一分析、全面监控,实现了真正意义上的面向业务的安全审计。
慧眼综合安全审计系统不仅可以实现将被审计的资源以业务为单位划分审计域进行审计,而且可以提供针对业务流程的安全审计,分析业务流程中存在的安全风险。
慧眼综合安全审计系统不仅提供了针对各个信息资源的监控审计,而且可以通过内置的策略实现基于等级保护、分级保护等合规性要求的监管审计,提供实时的合规性符合度监管审计报告。
产品特色
慧眼综合安全审计系统与独立的安全审计系统有所不同,不仅专注与满足等级保护、分级保护等合规性要求中的监控角度的审计,更注重对等级保护、分级保护等合规性要求的监管性审计,可以基于监管审计策略和收集的来自信息系统环境下各个角落的监控审计信息实现对合规性审计和效果评价,实现对合规性要求的监管性审计。
系统通过对慧眼网络安全审计系统、慧眼数据库审计系统、慧眼主机监控与审计系统、慧眼日志审计系统等自主安全审计产品的无缝结合实现了安全审计能力质的提升;
与传统基于业务域、安全域安全审计功能不同,慧眼综合安全审计系统实现了针对业务流程的安全审计,使安全审计更好的为满足用户业务目标而服务;
系统从多维度为用户呈现整体IT风险态势视图。通过丰富的报表描绘整体信息系统及业务的风险状态和趋势,实时动态地显示当前风险最大的业务单元、基础设施或应用系统以及风险值高的事件;
在具备了慧眼各系列安全审计系统获取审计信息的能力的同时,慧眼综合安全审计系统提供了丰富的安全审计策略,包括基础的IP审计策略、电信审计策略、行业性的安全审计策略;
根据合规性要求,通过专有的“状态”审计与“活动”审计相结合的审计模型,实现合规性审计与效果审计的完美结合;
系统在提供原有的监控审计功能的同时,具备了业内独有的基于合规性、安全风险的监管审计能力。
