ChinaByte7月9日消息:6月28日,国内网络安全领导厂商天融信公司宣布推出全新的综合安全审计系统TA(TOPSEC Auditor),有望成为国内审计内容最全面、最有效的综合安全审计系统。该产品的推出,标志着国内网络安全审计市场开始抬头,也意味着天融信公司向综合型安全厂商的路上迈进了一大步。
安全审计一直是网络安全系统中一个重要的环节,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效、及时的评估系统的安全性,不能及时发现安全隐患。所以安全系统需要集中的审计系统。
目前,国内市场也有6、7家厂商涉足安全审计领域,但普遍缺乏联动性,不支持异构设备,同时对java的支持较差,也普遍只具备信息统计功能,没有真正的分析报告。天融信安全审计系统TA的切入,有望彻底改写这种状况,带动网络安全审计市场走向整体繁荣。
“TOPSEC Auditor可以对安全产品(如防火墙,IDS、AV等)、网络产品(如router、switch)、应用系统(如Web、 Mail)、操作系统(如Windows、 Linux、 Unix)等多种产品和系统的日志信息进行收集,提供统一的集中管理平台,实现全面、完整的网络和系统的审计分析,使客户全面了解网络和应用的运营状况及风险评估。”天融信技术总监陈爱锋这样说道。
作为一个网络安全系统,TA并不局限于日志的收集和管理,而且提供了对网络当前状态的监视、综合的风险评估分析,并根据其结果给出详细的风险评估报告和综合报表,同时对于重要的信息,TA会采用多种方式(如E-mail、Windows控制台等)进行报警, TA系统的管理方便、灵活,用户可以自由选择是在本地还是远程进行管理。
新的安全审计系统TA更加注重联动。“在普通的解决方案中,跨厂商产品的简单集合往往会存在漏洞,从而使威胁乘虚而入危及安全性。此外,当某种安全漏洞出现时,必须针对不同厂商的技术和产品进行人工分析,然后综合分析,提出解决方案。这样就降低了对攻击的反应速度,并潜在地增加了成本。事实证明,如果不能在同一网络中多个不同或者相同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。”陈爱锋这样评价联动的意义。
据悉,由于TOPSEC Auditor TA使用SQL Server数据库存储数据,使得它的适用性极其广泛。在实际的应用中,TOPSEC Auditor能最好地发挥挥它的效能,提供给用户一个方便的、快捷的安全审计方案。
附:附安全审计系统TA的特点
搜集产品类别最丰富:可以对安全产品(如防火墙,IDS、AV等)、网络产品(如router、switch)、应用系统(如Web/ Mail)、操作系统(如Windows/ Linux/ Unix)等产品和系统的日志进行信息进行收集;(竞争产品只能对系统日志进行收集和审计)
审计不同的产品和系统:对不同产品和系统的日志格式兼容,支持四个层面的各种日志审计:操作系统日志、安全产品日志、网络设备日志、各种服务和应用系统日志。通过对不同产品和系统的日志进行综合审计,能够有效洞悉隐患。
集中审计:可以对不同产品和系统进行集中审计,有利于综合分析,及时发现问题。
可以和被审计的产品有效联动:可以和所审计的产品、TM进行有效联动,提高审计系统和其他产品的互操作性,提高产品管理成效。
实时监控:可以对审计对象进行实时监控,及时发现问题。
报表种类丰富:可以提供丰富的报表,便于分析。
适应性强:适用于目前流行的Windows系统操作系统和SQL Server数据库。
便于扩展:可以与支持TOPSEC协议的各种产品有机结合,可以和任何第三方产品集成。(完)
