安全审计不可少
Safety audit is indispensable
事故定位显重要

等保2.0-三级安全审计条款对应设备

安全区域边界 - 安全审计

8.1.3.5a 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

部署网络安全审计系统实现针对网络应用,围绕审计源、审计目的、审计时间、审计途径、审计内容和审计结果等多个维度进行合规性审计,满足各行业合规性的要求,同时监测信息系统在建设与运行过程中的操作行为是否符合法律、法规及管理规范要求,有效地控制IT信息系统的风险。

部署数据库审计系统实现对数据库访问行为进行监测全审计,分析危险操作及可疑行为,可通过策略的灵活设定关注核心信息。

部署日志审计系统实现对网络设备、安全设备、服务器等运行状态配置状态等日志进行收集集中管理。

以上审计系统支持三权分立,实现对审计管理员的身份鉴别和审计权限的分配,支持审计记录的保护,定期自动备份。

独立的第三方审计系统,良好的自身安全性,确保未经授权的审计中断或进程停止。

8.1.3.5b审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

8.1.3.5c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

8.1.3.5d应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

安全计算环境 - 安全审计

8.1.4.3a应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

8.1.4.3b审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

8.1.4.3c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

8.1.4.3d应对审计进程进行保护,防止未经授权的中断。

安全管理中心 - 审计管理

8.1.5.2a应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。

8.1.5.2b应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

安全区域边界 - 安全审计

8.2.3.3a应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启。

8.2.3.3b应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

常见问题

你们的产品是否安全?

您好,我们产品以CentOS操作系统为平台,系统经过精简和优化,随时修补最新安全漏洞。

免费版有什么特点?

您好,为照顾小微发展型企业,降低系统安全建设成本,毕方数据库审计免费版和獬豸日志审计免费版功能无任何限制,仅在监控数量有限制,数据库审计授权监测审计数据库数量1台,日志审计审计授权监测审计设备数2台。免费版无专职技术专员一对一的进行服务,可加入QQ群:979218901获得支持。

无限制版有什么特点?

您好,该版本主要对接各种信息安全项目,产品无期限限制,授权数根据项目所提进行设定,产品享受维保、升级、现场、备机等服务。

我想与你们合作可以吗?

您好,非常欢迎与您的合作,合作方式灵活多样,有意可联系具体细谈。

你们产品有多少种版本?

您好,目前我们数据库审计和日志审计产品有免费版、服务版和无限制版三种。

服务版有什么特点?

您好,服务版是非常灵活的购买方式,用户可按授权数量和按月或按年购买,可做到资金合理利用,避免资源浪费,后期根据要求可随时扩容。服务版享有全程的技术支持服务,服务方式为电话、即时通信、远程协助。

安装包我不会安装怎么办?

您好,我们提供有详细的安装文档,如仍无法完成安装,建议采购我方硬件设备,我们负责安装生产后快递给您。