南通检察院部署网御神州数据审计系统-入侵检测解决方案.doc

南通检察院部署网御神州数据审计系统 -入侵检测解决方案 南通市检察院通过部署网御神州 SecFox-NBA 网络行为审计系统（业务审计型），实现了对各种业务系统数据库的网络安全审计，防范来自外部的入侵和内部的违规或者误操作。 江苏省南通市人民检察院经过三级网扩容改造，实现了全市办公办案、侦查指挥等系统的集中运行。因而，南通市检察院的三级网（内网）的网络与信息安全保障显得十分关键，其中就需要对检察院业务系统的后台数据库进行网络行为审计。南通市检察院的各类业务系统其后台的数据库中存放了大量的重要和敏感数据，如果发生信息泄漏或者数据篡改，后果十分严重，需要对访问数据库的所有行为进行安全审计，阻止外部攻击，以及来自内部的违规行为和误操作。 经过公开招投标，南通市检察院最终选择了网御神州的 SecFox-NBA 网络行为审计系统（业 务审计型）承担业务系统的数据库安全审计。目前，系统已经成功上线，并且与南通市检察院的安全管理平台整合在一起，为客户提供“可监、可控、可知”全方位安全运行保障。 网御神州 SecFox-NBA（ Network Behavior Analysis for Business Audit）网络行为审计系统（业务审计型）就像真实世界的摄像机，采用旁路侦听的方式对通过网络连接到重要业务系统（服务器、数据库、业务中间件、数据文件等）的数据流进行采集、分析和识别，实时监视用户访问业务系统的状态，记录各种访问行为，发现并 及时制止用户的误操作、违规访问或者可疑行为。产品部署简便，不需要修改任何网络结构和应用配置，不会影响用户的业务运行。 SecFox-NBA（业务审计型）独有面向业务的安全审计技术，通过业务网络拓扑记录客户业务网络中各种数据库、主机、 web 应用系统相互的关联性，审计人员可以根据业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。 SecFox-NBA 网络行为审计系统（业务审计型）能够对业务环境下的网络操作行为进行细粒度审计。系统通过制定符合业务网的审计策略，对符合策略的网络操作 行为进行解析、分析、记录、汇报，以帮助用户事前规划预防，事中实时监控、违规行为响应，事后合规报告、事故追踪回放，帮助用户加强内外部网络行为监管、避免核心资产（数据库、网络服务器等）损失、保障业务系统的正常运营。 SecFox-NBA（业务审计型）