返回
日志审计系统-成功案例.doc

日志审计系统-成功案例.doc

ID:49867622

大小:91.50 KB

页数:9页

时间:2020-03-05

日志审计系统-成功案例.doc_第1页
日志审计系统-成功案例.doc_第2页
日志审计系统-成功案例.doc_第3页
日志审计系统-成功案例.doc_第4页
日志审计系统-成功案例.doc_第5页
资源描述:

《日志审计系统-成功案例.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录一、天津电视台1项目背景1需求分析1解决方式2实施效果2二、北京汽车集团有限公司3项目背景3项目需求3解决方案3实施效果4三、郑州市中医院4项目背景4需求分析5解决方案5实施效果5四、浙江省测评中心6项目概况6需求分析6解决方案6实施效果6五、江苏省交通厅7项目背景7需求分析7解决方案7实施效果8I一、天津电视台项目背景天津电视台始建于1958年10月,1960年3月20日正式开播,是中国创建最早的四家电视台之一。地面信号覆盖天津市和北京、河北、山东等省市部分地区,可收视人口超过2000万人。开播当时由于电视节目紧缺,只是晚间播出,节目多为录制中央电

2、视台(当时为北京电视台)节目为主。天津数字电视大厦作为天津市“十一五”发展规划的重要公共文化设施项目,是天津电视台的新台址。天津电视台全台网系统建成后,将实现全台节目生产“三无四化”的工作流程,全方面提高节目制播的工作效率,真正实现全台各个业务部门的协同工作。信息安全项目作为天津电视台新台址系统的重要组成部分,在保障新台址各业务系统涉及物理、网络、系统、应用、终端等各IT层面的安全方面,具有十分重要的意义。天津电视台数字电视大厦的落成投入使用,标志着天津台的电视制播业务全面推进网络化。随着天津电视台的信息化程度不断提高,对信息系统的依赖程度也随之增加,如

3、何保障信息系统安全是天津电视台十分关注的一个问题。当前,天津电视台已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险:  操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为只会在系统及各类日志中有所反映,没有统一的日志审计手段,无法及时发现安全事故。需求分析天津电视台的应用系统都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至

4、错误定位,此外,恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志,并且天津电视台的设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大。需要对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据,基于策略的日志过滤、归并:面对海量原始日志,需要按照相关策略进行过滤和归并,减轻日志数据传输压力和存储压力,对于来自各个资源的日志信息,提供多维的关联分析功能。面向系统用户,将一个用户在多个设备上的操作进行横向关联分析,形成以用户为主题的操作行为审计;面向特定安全事件,对于发生在多个设备上的事件痕迹进

5、行关联分析,形成一个完整的事件相关操作过程的审计,并通过实施告警标准化系统,可以达到对告警分级分类展现,提高工作效率的目的。解决方式对于天津电视台对其关键业务服务器及网络设备管理维护上的疏漏所提出的安全管理需求,北京优炫软件股份有限公司专门针对这种访问安全问题自主研发了内控日志审计系统系统,只需网络能够到达平台即可实现信息资产日志的收集与处理。优炫日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计,能够实

6、时地对采集到的不同类型的信息进行归一化分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。实施效果实现了对主机、服务器、网络设备、安全设备访问的审计和信息过滤等。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务。管理员和资源访问人员都通过WEB方式访问优炫日志审计系统,只要登录优炫日志审计系统就能直观的展现所有资源,可直观的查看到所有目前接入的资产状况以及高危风险事件。产品达到了对资源使用者访问控制和操作审计的目的,大大提高了

7、台内的安全性,有效的控制和记录了可能发生的违规行为。二、北京汽车集团有限公司项目背景北京汽车集团有限公司作为中国五大汽车集团之一,其现有计算机网络在集团的生产和管理中发挥着重要的作用。近年来随着集团公司的业务发展,网络应用层次的深入,应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展。许多子系统已接入网络,医保系统数据、监测监控系统数据、住房公积金数据等等都在该网络上传输,整个网络的用户规模是原计算机网络规模的数十倍。随着网络规模的不断扩大、接入点的增多、内部网络中存在的安全隐患问题就更加突出,安全日益成为影响网络效能的重要问题,而Intern

8、et所具有的开放性、国际性和自由性在增加应用自由度的同时,对自身网络的安全性提出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。