@深巷
1年前 提问
1个回答
安全审计采用的主要技术有哪些
齐士忠
1年前
安全审计采用的主要技术有以下几种:
数据采集与处理技术:数据采集技术有多种形式,每种技术都有其优缺点,很多审计场景是综合采用多种技术来采集数据。
数据存储与备份技术:审计数据格式多种多样,可能是文件(比如图片、或其他上传的文件)、结构化数据、非结构数据,需要采样不同的存储技术。早期的审计产品主要以文件和关系数据库为存储载体,近些年随着非关系数据库和大数据技术的发展,大部分审计产品都会融合使用这些技术。数据备份按照一定的策略,定期把数据存储到独立的设备或介质上,比如硬盘或磁带、光盘等,能确保这些数据的可靠性。如果系统的数据存储发生故障,可以恢复到某一个历史时间点。
数据快速查询技术:快速准确检索到符合要求的数据是审计系统的基本要求,直接对应审计三大职能中的“鉴证”,也是“监督”和“评价”的基础。随着数据量的增大,查询性能一般都会越来越慢,甚至急剧下降,各个厂商的审计产品在使用过程中都会遇到查询性能问题。
数据智能分析技术:审计的三大职能中,“监督”和“评价”都需要依靠数据分析技术,主要区别是:“监督”重点关注事中的实时监测反馈,“评价”重点关注事后的总结分析。原始审计数据只能发现少量明显的违规或异常数据,只有对大量数据做关联分析,建立安全事件分析模型,才可能发现那些潜在的威胁和违规行为,追查威胁路径和源头,并帮助进行安全预防。