网络安全审计系统的价值体现

　　本文从什么网络安全审计、什么样的网络安全审计系统才是好的审计系统、网络安全审计带给用户价值三信方面阐述了网络安全审计系统的价值。

　　1.什么网络安全审计：

　　网络安全审计系统是一种对网络活动进行解析、记录、分析，以帮助安全管理人员了解、发现、追查网络安全事故的网络安全取证与分析工具。它就像一个不知疲倦的网络警察，时刻守护着重要的网络资源；当出现安全事件后，能根据翔实的审计记录，一步步地追查出攻击者，或者查找出出现安全事件、性能波动的真正原因。

　　2.什么样的网络安全审计系统才是好的审计系统：

　　一个好的网络安全审计系统应该具备，通过对被授权人员和系统的网络行为进行深度的解析、准确地分析、精确地记录、形成符合要求的汇总报告，帮助用户从事前规划预防、事中实时监控、事后合规报告、对违规行为响应、对事故追踪回放，避免核心资产（数据库、服务器、网络设备等）损失、加强内外部网络行为监管、保障业务系统的正常运营。概括起来说，一个好的网络安全审计系统就是应该具备，深层监测的能力和精确溯源的能力两大能力。如果有了这两大能力的审计，谈满足合规性管理要求和细粒度的策略控制，就会相得益彰、有的放矢。

　　一个好的网络安全审计系统还可以体现在能够和不同的安全产品进行融合，其发挥的安全价值将更大，也是其构建审计系统核心竞争力的重要标志。比如，审计系统和SOC（Security Operation Center）平台整合成能够成为支撑全网安全产品统一管理平台的要件，或者和安全网关（防火墙、一体化安全网关）等整合成能够支撑边界安全和访问控制的要件，亦可和终端管理系统整合成能够实现从终端——行为——主机全过程的完整安全，那么我们说，这样的审计系统，比然是好的网络安全审计系统还。至少，从用户角度上来说，在可扩展性方面，它为用户大大减少了安全的投资成本。

　　3.网络安全审计带给用户价值：

　　满足合规性政策要求，通过内外部的合规审计提升声誉

　　目前，越来越多的组织机构面临一种或者几种合规性要求。例如：政府等行政部门或国有企业有遵循等级保护等合规性要求；在美国上市的中国企业面临SOX法案的合规性要求；商业银行面临银监会的合规性要求。网络安全审计系统厂商应该提供了具有针对性的审计方案，有助于完善各组织机构的IT内控与审计体系，从而满足各种合规性要求，使得各组织机构能够顺利通过IT审计。

　　有效减少业务系统核心信息资产的破坏和泄漏降低损失

　　在业务系统中，真正重要的核心信息资产往往存放在少数几个关键系统上。通过使用网络安全审计系统，能够加强对这些关键系统的访问控制与审计，从而有效减少核心信息资产的破坏和泄漏。

　　有效控制运维操作风险，便于事后追查原因与界定责任取证免责

　　网络安全审计系统如果采用基于角色的访问控制与审计机制，不仅能够有效控制运维操作风险，还能够有效区分不同维护人员的身份，同时能够完整回放事故当时操作场景，定位事故真正责任人，便于事后追查原因与界定责任。

　　有效控制业务运行风险，直观掌握业务系统安全状况全局把控

　　网络安全审计系统提供业务流量实时监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况，特别是系统维护、访问量、业务流量、业务访问分布、数据库访问分布等重要信息，使得管理者可以直观的实时了解业务系统安全状况。

　　实现独立审计与三权分立，完善IT内控机制完善机制

　　从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。网络安全审计系统基于三权分立的基础上实施内控与审计，能够有效控制操作风险，完善IT内控机制。