您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 用户行为审计解决方案(UBA)主打胶片
日期:密级:杭州华三通信技术有限公司用户行为审计解决方案(UBA)提纲内网用户行为审计的必要性用户行为审计解决方案(UBA)介绍UBA解决方案功能特点UBA解决方案最佳实践信息泄露不时的给企业造成巨大的经济损失,80%的商业安全事件来自企业内部。内网用户访问非法站点、发表不法言论的行为无法监控和取证,监管部门向我要材料,我拿什么给呢?企业员工工作时间上网冲浪,聊天,想查是谁也查不到……NAT,BAS目前大家都在用,要想准确获得用户的原始信息,传统的安全体系勉为其难!案例:福建某师范高校被公安机关通知,该校有人长期访问某邪教组织网站,要求协助彻查;但该校无历史上网记录,校长被公安机关警告;校长要求对该校信息中心要求:“没有记录上网日志时,全校就不要上网了!”内网日志审计需求利用互联网进行犯罪、不健康网站泛滥、非法信息互联网传播,互联网的滥用迫使国家部委制定互联网安全规范措施-公安部82号令《互联网安全保护技术措施规定》,强制要求保存三个月上网记录信息:策略法规遵从网络安全的保护是一个系统工程,单一的安全部件无法解决所有信息安全问题,我们必须在主动防御的基础上,对网络运行状况,用户行为进行事后跟踪和审计中华人民共和国公共安全行业标准系列中,“审计跟踪”是保证计算机运行安全的重要条件企业内网日志审计需求提纲内网用户行为审计的必要性用户行为审计解决方案(UBA)介绍UBA解决方案功能特点UBA解决方案最佳实践用户行为审计解决方案(UBA)用户行为审计解决方案(UBA)是H3C推出的一种高性能、可扩展的网络日志审计分析解决方案,通过与多种网络设备共同组网,对终端用户的上网行为进行事后审计,追查用户的复杂网络行为。提供多种日志格式的审计NAT日志FLOW日志NetStream日志DIG日志能为用户做什么审计用户网络访问日志访问网络的源IP、端口用户使用的协议类型产生了多少字节的流量……掌握用户上网行为何时访问了非法网站?何时访问了哪些网页?对什么感兴趣?发送了哪些Email?向外发送了哪些文件?……发现可疑用户和网络异动网络监控和决策支持的助手完整记录网络流量走向,无信息传输死角详细记录网络访问明细和用户行为的信息摘要用户行为审计服务器用户行为审计解决方案(UBA)逻辑组成网络设备解析网络设备报文收集统计数据,过滤聚合后存储数据库统计分析数据,根据审计条件产生报表分析网络报文提取符合条件日志统计信息输出日志统计信息PacketNetStream/NAT/FLow端口镜像流量DIG日志采集器获取设备镜像数据,形成DIG日志主要功能配合H3C多款路由器、交换机及所有支持端口镜像网络设备支持NAT、FLOW、DIG、NetStream多种日志格式强大的日志查询分析,包括Web访问、文件传输、邮件、P2P、即时通信等多方面内容精确的流量审计,可查询特定用户网络访问流量、端口等信息基于用户的行为分析,配合EAD定位异常用户根据审计条件,系统自动任务式跟踪分析用户行为分布式日志审计支持,适应大规模园区网用户行为审计需求海量日志过滤、聚合灵活的日志转储一、全面的日志采集二、强大的日志审计分析三、基于用户的日志审计跟踪四、任务式审计,自动记录用户网络访问行为五、基于网络访问摘要的查询追踪,协助定位非法用户UBA系统特点提纲内网用户行为审计的必要性用户行为审计解决方案(UBA)介绍UBA解决方案功能特点UBA解决方案最佳实践日志接入用户名、来源/目的IP地址、端口、上网起止时间、协议、使用的应用NAT转换前后的IP地址和端口信息用户访问的站点及网页、邮件主题、发/收件人、FTP传输文件名等全面记录网络运行状态详细的日志审计何时访问了非法网站?何时访问了不健康网页?发送了哪些Email?向外发送了哪些文件?不良.htmlmailto:工作无关ftpput:机密.doc多条件组合的日志审计高性能的查询处理及查询保存一目了然的日志列表基于任务的日志跟踪多种审计任务模板:NAT地址转换、Web访问、文件传输、邮件等任务式自动跟踪审计:根据查询条件自定义审计任务,系统自动跟踪审计最新用户日志信息。基于网络访问摘要信息的查询(DIG探针组件)网站访问审计:用户访问的网站、网页FTP操作审计:用户访问的FTP服务器、上传/下载的文件名内网邮件审计:邮件主题、发送/接收人不良.htmlmailto:工作无关ftpput:机密.doc谁在违规使用网络七层应用审计:记录用户使用的七层应用信息,包括BT、QQ等基于用户的网络访问行为审计(需要EAD配合)查询-基于用户名检索海量日志,掌握用户网络访问行为追踪-来源IP动态转换为内网用户,定位非法用户专业的日志审计报表包括访问站点、会话数、应用分布、未知应用的TopN报表,SMTP、HTTP、FTP的应用分析报表每种报表都可以按照天、周等周期和图形、列表等形式输出海量日志过滤与聚合网络流量的智能提取和剪裁基于策略的日志过滤、聚合高性能的“二次聚合”过滤策略源IP过滤目的IP过滤NAT地址过滤协议过滤……过滤可信任的网络日志剔除重复、冗余的网络日志,确保日志信息的完备、精简降低数据存储的空间,提高统计分析的效率提高日志审核的准确性,避免“信息风暴”出色源于数据库使用空间实时监控数据库剩余空间数据库已用空间全面掌握磁盘使用状况磁盘空间使用阈值设置达到阈值自动释放空间磁盘已用空间磁盘剩余空间分布式部署,大型网络日志审计能力iMCUBA用户行为审计组件探针式采集器iMC用户行为审计中心……iMCUBA用户行为审计组件iMCUBA用户行为审计组件……多台审计服务器分布式部署;建立大型园区网的区域化、层次化的日志管理系统分散大规模网络日志审计压力提纲内网用户行为审计的必要性用户行为审计解决方案(UBA)介绍UBA解决方案功能特点UBA解决方案最佳实践日志iMCUBA服务器核心交换机汇聚交换机接入设备在广域网出口的路由器交换机/防火墙/BAS设备发送NAT/NetStream/FLOW日志,并在网络中部署一套UBA,对用户的非法网络访问进行事后追踪。教育网/企业网解决方案DHCP代理,双网卡,学生的恶作剧?校园网络监控,网络安全管理,网络建设规划……Internet教育网企业网企业服务调查,企业安全事件的追踪,回放,责任定位,企业商机发现……多重的可靠性部署使您了解网络潜在威胁的每一个细节。安全至关重要机密部门部署,明察秋毫Internet政府网金融网运营商UBA的分布式,可扩展,高性能,负载均衡使我们有信心肩负您的重要业务。金融\政府\运营商网络解决方案
本文标题:用户行为审计解决方案(UBA)主打胶片
链接地址:https://www.777doc.com/doc-5897960 .html