資源描述:
《logbase日志管理綜合審計系統(tǒng)》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1、LogBase日志管理綜合審計系統(tǒng)白皮書LogBase日志管理綜合審計系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECHCO.LTD?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計系統(tǒng)白皮書版權(quán)說明?版權(quán)所有2005-2010�����,杭州思福迪信息技術(shù)有限公司本文件中出現(xiàn)的任何文字敘述����、文檔格式、插圖�、照片、方法����、過程等內(nèi)容�,除另有特別注明�����,版權(quán)均屬杭州思福迪信息技術(shù)有限公司所有����,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人����、機構(gòu)未經(jīng)杭州思福迪信息技術(shù)有限公司
2、的書面授權(quán)許可���,不得以任何方式復(fù)制或引用本文件的任何片斷�。商標信息Safetybase����、LogBase均是杭州思福迪信息技術(shù)有限公司注冊商標,受商標法保護��。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計系統(tǒng)白皮書目錄第一章概述41.1信息安全審計的必要性41.2信息安全審計目標5第二章LogBase產(chǎn)品介紹62.1產(chǎn)品概述62.2體系結(jié)構(gòu)7第三章LogBase功能介紹8第四章LogBase產(chǎn)品特性105.1全面的日志采集能力105.2可靠的安全保障能力105.3專用的
3�����、日志專家規(guī)則庫105.4靈活開放的查詢條件115.5高效的事件定位能力115.6安全的旁路審計模式115.7良好的擴展性設(shè)計125.8豐富的合規(guī)性報表12第五章典型部署13第六章產(chǎn)品規(guī)格與指標146.1審計主機規(guī)格指標146.2硬件探測器性能指標15?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計系統(tǒng)白皮書第一章概述1.1信息安全審計的必要性隨著政府、企事業(yè)單位等各類組織的信息化程度不斷提高�,對信息系統(tǒng)的依賴程度也隨之增加,如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個
4����、問題�����。當前���,大部分組織都已對信息安全系統(tǒng)進行了基本的安全防護����,如實施防火墻����、入侵檢測系統(tǒng)、防病毒系統(tǒng)等�����。然而,信息系統(tǒng)維護過程中依然還面臨著諸多的困難及風險�,如:ü系統(tǒng)運維風險:由于操作系統(tǒng)、硬件�、應(yīng)用程序等故障或配置錯誤導(dǎo)致系統(tǒng)異常運行,服務(wù)中斷�。這些異常行為往往會事先在系統(tǒng)及各類日志中有所反映,如果缺乏有效的日志審計手段���,就無法及時發(fā)現(xiàn)這些安全隱患����。ü網(wǎng)絡(luò)資源濫用:大部分企業(yè)對員工的上網(wǎng)行為都不進行直接控制�����,因此員工不適當或濫用公司網(wǎng)絡(luò)資源的行為時有發(fā)生��,如進行BT下載����、觀看在線電影、網(wǎng)上聊天以及訪問
5��、非法網(wǎng)站的相關(guān)行為等等�����,這不僅是對公司管理制度的挑戰(zhàn),更使企業(yè)在國家相關(guān)法律法規(guī)的符合性上存在隱患���,也容易造成企業(yè)資料泄密等后果��。ü應(yīng)用及數(shù)據(jù)風險:企業(yè)中各類應(yīng)用系統(tǒng)在對外服務(wù)的同時將面臨各種用戶訪問行為造成的信息安全風險��,包括用戶非授權(quán)訪問����、管理員誤操作�、黑客惡意破壞等等�,必須實行有效的安全審計手段。ü安全事件定位風險:由于目前的應(yīng)用系統(tǒng)往往都是相互關(guān)聯(lián)的����,一個故障現(xiàn)象,往往要對數(shù)臺甚至數(shù)十臺網(wǎng)絡(luò)設(shè)備及主機的日志進行綜合分析才能確定真正的故障原因�,缺乏有效的統(tǒng)一安全事件審計平臺可能導(dǎo)致無法及時進行故障定
6、位甚至錯誤定位���,此外惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志�����,從而導(dǎo)致無法正確定位安全日志����。此外,SOX法案���、公安部82號令���、等級保護等各類法律法規(guī)均對日志、行為審計有明確的要求�����,確保關(guān)鍵信息系統(tǒng)在可控�����、可審計狀態(tài)下運行����。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計系統(tǒng)白皮書1.2信息安全審計目標從信息安全風險管理角度來看,針對各類系統(tǒng)的運行日志和用戶網(wǎng)絡(luò)訪問行為的審計系統(tǒng)是信息安全保障體系中不可或缺的一部分�����,信息安全審計系統(tǒng)的目標包括:(1)有效整合現(xiàn)有信息安全產(chǎn)
7、品���,形成統(tǒng)一的安全事件管理平臺���;(2)通過全面的日志及行為分析彌補現(xiàn)有各類技術(shù)產(chǎn)品在威脅分析發(fā)現(xiàn)方面的不足;(3)為安全事故的責任追查����、故障定位提供有力的技術(shù)手段。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計系統(tǒng)白皮書第二章LogBase產(chǎn)品介紹2.1產(chǎn)品概述LogBase日志管理綜合審計系統(tǒng)(以下簡稱LogBase)是思福迪公司自主研發(fā)的擁有自主知識產(chǎn)權(quán)的專業(yè)信息安全審計產(chǎn)品�����,系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件�����、用戶訪問行為�����、系統(tǒng)運行日志�、系統(tǒng)運行狀態(tài)等各
8、類信息���,經(jīng)過規(guī)范化�、過濾��、歸并和告警分析等處理后�����,以統(tǒng)一格式的日志形式進行集中存儲和管理��,結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能����,實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。LogBase專注于對信息系統(tǒng)中各類主機�����、數(shù)據(jù)庫��、應(yīng)用和設(shè)備的安全事件��、用戶行為、系統(tǒng)狀態(tài)的實時采集�����、實時分析����、異常報警、集中存儲和事后分析���,是支持分布式�、跨平臺的統(tǒng)一智能化日志管理及審計設(shè)備����,可以對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備��、操作系統(tǒng)�����、WEB服務(wù)��、中間件��、數(shù)據(jù)庫和其
