网络慧眼信息审计系统
第二代“网络慧眼”系列产品
一、 产品概述
网络慧眼是北京国都兴业科技发展有限公司拥有自主知识产权的专业信息审计系列产品。能够满足用户对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。全面监测信息系统内各类应用的操作过程和内容,通过深层次地审计分析,生成详细的追踪记录及审计报告。广泛应用于企业IT内控管理、萨班斯合规性检查、安全等级保护、信息系统运行审计、涉密信息系统的安全保密监控、数据库应用审计、网络行为监控与内容监管等方面。
网络慧眼信息审计系统特点:
• 数据库应用安全审计 •网络异常行为审计 •网络涉密信息审计
•安全违规行为审计 •网络资源滥用审计 •网络敏感信息审计
一、 产品应用
二、 产品功能
1、慧眼数据库审计系统DBAudit
DBAudit帮助客户了解何人、何时对数据库做过何种操作,结合数据库日志的收集与分析,实时监控数据库的访问对象与操作过程,实现安全事件报警和风险预测,为客户提供客观、完整、准确的安全审计信息。[更多]
2、慧眼网络审计系统NetAudit
NetAudit可以帮助用户全面掌控各类网络应用的运行情况,并可对应用内容进行深入处理分析,特别是邮件正文及附件、即时通信聊天内容、传输文件等重要信息泄密途径,通过关键字快速扫描定位,借助信息审计专业挖掘工具,确保安全隐患的及时发现,不断完善防护体系建设,为安全事件的追踪提供有力证据。[更多]
3、慧眼木马审计系统 TrojanAudit
TrojanAudit是国都兴业与国家信息技术安全研究中心携手合作,通过对间谍型木马程序和木马通信特征的深入细致研究,解读了木马程序的运行规律,研制开发完成的一款全新的木马审计产品。该系统在动态预警的同时切断木马的网络通信,从根本上遏制木马的扩张,阻止木马的渗透。[更多]
三、安全审计全面防护
四、产品形态
系统采用软、硬件结合的方式,由网络会话采集器EProbe、审计服务器EServer和审计控制台EConsole三部分组成。其中,EProbe和EServer为专用硬件设备,EConsole可以安装到用户终端(Windows2000/XP/2003)上。
五、系统架构
六、 接入方式
1、旁路侦听接入方式
如下图所示,需将一个网络分线器ESentry(提供可选部件)串接到网络线路上,将网络上两个方向的数据流通过 ESentry 的两个侦听输出接口连接到 EProbe 的两个采集输入接口上:
·网络慧眼-100: EProbe 具有 2 个 FE RJ45 网络接口
·网络慧眼-1000: EProbe 具有 2 个 GE 多模光\电网络接口
2、网络交换机端口镜像方式
如下图所示,将用户的网络交换机中一个可用的端口设置为镜像方式,然后将镜像端口连接到 EProbe 其中一个侦听采集接口上。
在 GE 网路上使用 网络慧眼-1000,需使用一个 GE 分流均衡设备 EBalance (提供可选部件),提供 1-8 个旁路侦听输出端口,用户可以根据实际流量配置多套 EProbe/EServer 组成一个 GE 环境下的 网络慧眼 系统。
会话审计记录采用数据文件+索引引擎结构,用户可以根据保留记录的种类和保存时间选配存储系统,本系统支持盘阵列、网络存储 NAS、SAN 等方式。
七、支持的数据库类型
·Microsoft SQL Server 7 、Microsoft SQL Server 2000、Microsoft SQL Desktop Edition
·MySQL4.xx 、MySQL5.0x
八、产品升级方式
系统采用模块化设计,产品升级时替换相应的模块即可,无需重新安装。需要升级的模块在公司的网站发布,用户可自行下载进行更换,也可以联系我们的技术支持人员帮助产品升级。
产品升级周期一般为 3-6个月。
Posted in安全
国都兴业–网络慧眼信息审计系统
