logbase日志管理综合审计系统

logbase日志管理综合审计系统

ID:22501943

大小:864.28 KB

页数:15页

时间:2018-10-29

logbase日志管理综合审计系统_第1页
logbase日志管理综合审计系统_第2页
logbase日志管理综合审计系统_第3页
logbase日志管理综合审计系统_第4页
logbase日志管理综合审计系统_第5页
资源描述:

《logbase日志管理综合审计系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、LogBase日志管理综合审计系统白皮书LogBase日志管理综合审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.LTD©版权所有2010杭州思福迪信息技术有限公司15/15LogBase日志管理综合审计系统白皮书版权说明©版权所有2005-2010,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司

2、的书面授权许可,不得以任何方式复制或引用本文件的任何片断。商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。©版权所有2010杭州思福迪信息技术有限公司15/15LogBase日志管理综合审计系统白皮书目录第一章概述41.1信息安全审计的必要性41.2信息安全审计目标5第二章LogBase产品介绍62.1产品概述62.2体系结构7第三章LogBase功能介绍8第四章LogBase产品特性105.1全面的日志采集能力105.2可靠的安全保障能力105.3专用的

3、日志专家规则库105.4灵活开放的查询条件115.5高效的事件定位能力115.6安全的旁路审计模式115.7良好的扩展性设计125.8丰富的合规性报表12第五章典型部署13第六章产品规格与指标146.1审计主机规格指标146.2硬件探测器性能指标15©版权所有2010杭州思福迪信息技术有限公司15/15LogBase日志管理综合审计系统白皮书第一章概述1.1信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个

4、问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险,如:ü系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为往往会事先在系统及各类日志中有所反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。ü网络资源滥用:大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源的行为时有发生,如进行BT下载、观看在线电影、网上聊天以及访问

5、非法网站的相关行为等等,这不仅是对公司管理制度的挑战,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。ü应用及数据风险:企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。ü安全事件定位风险:由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定

6、位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。此外,SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。©版权所有2010杭州思福迪信息技术有限公司15/15LogBase日志管理综合审计系统白皮书1.2信息安全审计目标从信息安全风险管理角度来看,针对各类系统的运行日志和用户网络访问行为的审计系统是信息安全保障体系中不可或缺的一部分,信息安全审计系统的目标包括:(1)有效整合现有信息安全产

7、品,形成统一的安全事件管理平台;(2)通过全面的日志及行为分析弥补现有各类技术产品在威胁分析发现方面的不足;(3)为安全事故的责任追查、故障定位提供有力的技术手段。©版权所有2010杭州思福迪信息技术有限公司15/15LogBase日志管理综合审计系统白皮书第二章LogBase产品介绍2.1产品概述LogBase日志管理综合审计系统(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各

8、类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。LogBase专注于对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。