【IT168 案例】作为当前网络信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作等。一个针对大型运营商高级IT经理进行的调查问卷显示,66%的经理认为内部滥用和误用、经营数据泄漏,以及病毒是最严重的安全威胁,作为对比,认为黑客入侵是最严重威胁的只有13%。分析这些内部安全威胁没有得到有效控制的根源,我们可以发现下列主要因素:审计体系没有有效工作或者根本没有、不具备完整的访问授权机制,不具备完善的职责分离机制,人员安全意识和技能方面的不足等。其中,缺少可信的、完备的审计系统是目前普遍存在、首当其冲的最重要的根源因素,必须严肃研究对待。
现在我们不得不面对的现实是:IT系统架构越来越复杂。于是管理员们都试图寻找一套有效的监控和管理IT系统的方案。但令人吃惊的是,一个非常简单的问题"谁最后一次访问了我们的某台服务器,他做了什么?",回答这个问题却非常困难……尽管今天的IT系统管理有许多的系统管理工具可用,可是也不能足够的监控到引起IT系统当机和不安全的头号杀手---人为错误。在与许多专家探讨IT系统稳定性、安全性问题的时候,大家都不约而同的把话题转向了人为错误……
1.1为什么需要视频审计系统?
人们为什么需要视频审计系统,而不仅仅是审计系统?内部管理的人为错误为什么总是被忽略?
审计系统帮助记录发生在重要信息系统中各种各样的会话和事件,包括网络中的、主机操作系统中,也包括应用系统中的。这些审计信息反映了信息系统运行的基本轨迹。一方面,它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略;另一方面,这些宝贵的审计信息在信息系统出现故障和安全事故时,就像航空器"黑盒子"一样,帮助调查者深入挖掘事件背后的情报,重建事件过程,直至完整的分析定位事件的本源,并部署进一步的措施来避免损失的再次发生。风险管理和内控等是现代企业不遗余力地投入资源进行建设的目标,而完备的、健全的、有效的审计系统就是通往这一目标的重要途径和手段。