前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告,其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变,再到内网综合安全防护方向发展。”
看到这里挺想笑:他们的理解是“主机审计>强审计”了?
无论是怎么在网上搜,强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了,但是怎么看本文开头的这句话那么别扭!——建议先去看看强审计包括的范围吧!
强审计=主机审计(包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等)+网络审计(包含入侵检测、上网行为审计、协议审计)+数据库审计(包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型,支持网络和本地操作)+服务器审计(Windows、Unix、Linux、AIX、Solaris等)+网络运维审计(路由器、交换机等)+存储审计(各种存储设备),目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
希望某些厂家做事踏实一些,并且不要在政府机关组织的培训会上口口声声“我们组织聚会,经常有国家XX局的人士到场”。撇开真假不说,你们这种态度,就很值得鄙视!
另外某厂家也鹦鹉学舌出了“主机强审计”系统,搞笑……本身就在理念上落后了,好歹你也独创个词汇啊,还“主机强审计”,继续学……
