自從2020年RSA大會將“Human Element”作為其討論的主題以來，“人”成為網絡安全中越來越受關注的元素。伴隨著云計算、大數據等技術的蓬勃發展，移動互聯網、物聯網產業加速創新，移動設備持有量不斷增加，Web應用、移動應用已融入生產生活的各個領域，人為因素造成的網絡安全威脅日益凸顯。

近年來，因人為因素導致的網絡安全事件頻發，人為因素可分為有意的和無意的，體現在運維操作、網絡訪問、惡意攻擊等多個方面。

網絡安全要做到事前事中的“可防可控”

同時事后分析的重要性也不容小覷

當事故發生時

如何進行審計記錄、取證溯源、事件分析

客戶面臨諸多困擾

操作責任認定難

運維員小張工作中兢兢業業，卻經常因為同事出錯而“背鍋”，原因就是他們小組的運維員在實際工作中都涉及服務器、數據庫、網絡設備等層面的操作，即便有人因誤操作造成損失，甚至“刪庫跑路”，也難以快速定位到責任人。

日志查看繁瑣

小王是一名審計員，當他所在的公司出現越權訪問和敏感信息泄露的問題時，需要查閱大量原始的日志和操作記錄，才能從中找尋違規行為，經常搞得他“一個頭 兩個大”。

流量檢索定位慢

現在網絡數據流量越來越大，從海量數據中取證分析難上加難，動輒就要花上幾個小時的時間來檢索，分析員小李經常為此折磨得苦不堪言，尤其是有效事件回溯大多數都要涼涼~

針對以上場景，天融信在滿足GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》、《薩班斯法案》與《銀行業金融機構信息系統風險管理指引》等相關法律法規中安全審計的要求基礎上，從客戶的實際需求出發，針對運維操作、訪問行為及攻擊事件的回溯分析，建立全方位的事后處置體系，幫助客戶全面提升網絡安全能力。

運維操作，管控審計

天融信運維安全審計系統

天融信運維安全審計系統（俗稱：堡壘機）作為資產運維的統一入口，使內部人員、第三方人員的操作處于可管、可控、可見、可審的狀態下，避免誤操作和非授權操作帶來的隱患。

運維管控

配置運維規則，對堡壘機和資產運維操作的權限管控，實現用戶到堡壘機、用戶到資產的細粒度訪問控制，減少誤操作和權限濫用的風險。

操作審計

記錄所有人員的操作行為，提供審計記錄的全文檢索和視頻回放，完善定責體系，保障對運維人員和運維資產的可追溯能力。

訪問行為，回溯審計

天融信網絡審計系統、數據庫審計系統

天融信網絡審計系統、數據庫審計系統可全面細粒度記錄網絡訪問行為，從發起者、訪問時間、訪問對象、訪問方法、使用頻率各個角度，提供豐富的統計分析報告，為取證定責、追根溯源提供有效手段。

類型全面

對網絡上千種應用協議自動識別，能夠精準識別并審計主流數據庫、關系型數據庫、國產化數據庫、NoSQL等數十種數據庫協議類型，可精準還原各類訪問行為。

精準直觀

實時審計網絡流量中各協議字段，如：事件ID、訪問行為、響應類型、返回結果等，以及各種數據庫操作，并還原數據庫返回結果。通過細粒度審計的協議內容，根據不同緯度呈現數據審計價值，幫助管理者快速回溯定責各種網絡安全事件。

攻擊事件，溯源定位

天融信全流量威脅溯源系統

天融信全流量威脅溯源系統提供全流量的數據留存、會話分析、協議解析、通聯分析、統計分析等功能，提供便于海量數據檢索分析的Web界面以及豐富的在線數據處理工具，是威脅回溯分析和數據挖掘的利器。

全量留存

全流量采集存儲和解析，7*24小時實時抓取流量并專業分析，助力客戶完整回溯網絡事件的整個過程，追蹤定位到攻擊源與攻擊手段，為威脅回溯和優化業務提供強有力的數據依據。

快速檢索

快速數據檢索能力，千萬級數據，秒級查詢，通過檢索關注的流量數據標簽，實現流量回溯更快更高效。在此基礎上，運用異步加載技術，可最大程度地保障檢索效率，實現快速檢索。

天融信推出運維安全審計系統、網絡審計系統、數據庫審計系統、全流量威脅溯源系統等一系列事后產品，全方位記錄人員操作行為，快速查詢定位關鍵信息，協助客戶對安全事件作出評估，為業務的定責溯源、事后處置留存依據，有效提供審計、溯源、定位等全面的事后處置能力。近日，天融信數據庫審計系統獲得中國信通院最高級數據安全產品檢驗證書（基礎級、進階級），安全能力得到權威充分認可（點擊閱讀全文）。