安全审计采用的主要技术有哪些

安全审计采用的主要技术有以下几种：

• 数据采集与处理技术：数据采集技术有多种形式，每种技术都有其优缺点，很多审计场景是综合采用多种技术来采集数据。

• 数据存储与备份技术：审计数据格式多种多样，可能是文件（比如图片、或其他上传的文件）、结构化数据、非结构数据，需要采样不同的存储技术。早期的审计产品主要以文件和关系数据库为存储载体，近些年随着非关系数据库和大数据技术的发展，大部分审计产品都会融合使用这些技术。数据备份按照一定的策略，定期把数据存储到独立的设备或介质上，比如硬盘或磁带、光盘等，能确保这些数据的可靠性。如果系统的数据存储发生故障，可以恢复到某一个历史时间点。

• 数据快速查询技术：快速准确检索到符合要求的数据是审计系统的基本要求，直接对应审计三大职能中的“鉴证”，也是“监督”和“评价”的基础。随着数据量的增大，查询性能一般都会越来越慢，甚至急剧下降，各个厂商的审计产品在使用过程中都会遇到查询性能问题。

• 数据智能分析技术：审计的三大职能中，“监督”和“评价”都需要依靠数据分析技术，主要区别是：“监督”重点关注事中的实时监测反馈，“评价”重点关注事后的总结分析。原始审计数据只能发现少量明显的违规或异常数据，只有对大量数据做关联分析，建立安全事件分析模型，才可能发现那些潜在的威胁和违规行为，追查威胁路径和源头，并帮助进行安全预防。