資源描述:
《logbase日志管理綜合審計(jì)系統(tǒng)》由會(huì)員上傳分享�,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�、LogBase日志管理綜合審計(jì)系統(tǒng)白皮書LogBase日志管理綜合審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECHCO.LTD?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計(jì)系統(tǒng)白皮書版權(quán)說明?版權(quán)所有2005-2010,杭州思福迪信息技術(shù)有限公司本文件中出現(xiàn)的任何文字?jǐn)⑹?����、文檔格式�、插圖�����、照片�、方法、過程等內(nèi)容����,除另有特別注明�����,版權(quán)均屬杭州思福迪信息技術(shù)有限公司所有�,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)�����。任何個(gè)人����、機(jī)構(gòu)未經(jīng)杭州思福迪信息技術(shù)有限公司
2、的書面授權(quán)許可�,不得以任何方式復(fù)制或引用本文件的任何片斷。商標(biāo)信息Safetybase����、LogBase均是杭州思福迪信息技術(shù)有限公司注冊商標(biāo),受商標(biāo)法保護(hù)�����。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計(jì)系統(tǒng)白皮書目錄第一章概述41.1信息安全審計(jì)的必要性41.2信息安全審計(jì)目標(biāo)5第二章LogBase產(chǎn)品介紹62.1產(chǎn)品概述62.2體系結(jié)構(gòu)7第三章LogBase功能介紹8第四章LogBase產(chǎn)品特性105.1全面的日志采集能力105.2可靠的安全保障能力105.3專用的
3�、日志專家規(guī)則庫105.4靈活開放的查詢條件115.5高效的事件定位能力115.6安全的旁路審計(jì)模式115.7良好的擴(kuò)展性設(shè)計(jì)125.8豐富的合規(guī)性報(bào)表12第五章典型部署13第六章產(chǎn)品規(guī)格與指標(biāo)146.1審計(jì)主機(jī)規(guī)格指標(biāo)146.2硬件探測器性能指標(biāo)15?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計(jì)系統(tǒng)白皮書第一章概述1.1信息安全審計(jì)的必要性隨著政府、企事業(yè)單位等各類組織的信息化程度不斷提高���,對信息系統(tǒng)的依賴程度也隨之增加,如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個(gè)
4、問題���。當(dāng)前�����,大部分組織都已對信息安全系統(tǒng)進(jìn)行了基本的安全防護(hù)��,如實(shí)施防火墻�����、入侵檢測系統(tǒng)�����、防病毒系統(tǒng)等����。然而�����,信息系統(tǒng)維護(hù)過程中依然還面臨著諸多的困難及風(fēng)險(xiǎn),如:ü系統(tǒng)運(yùn)維風(fēng)險(xiǎn):由于操作系統(tǒng)�����、硬件���、應(yīng)用程序等故障或配置錯(cuò)誤導(dǎo)致系統(tǒng)異常運(yùn)行���,服務(wù)中斷。這些異常行為往往會(huì)事先在系統(tǒng)及各類日志中有所反映�,如果缺乏有效的日志審計(jì)手段,就無法及時(shí)發(fā)現(xiàn)這些安全隱患�。ü網(wǎng)絡(luò)資源濫用:大部分企業(yè)對員工的上網(wǎng)行為都不進(jìn)行直接控制,因此員工不適當(dāng)或?yàn)E用公司網(wǎng)絡(luò)資源的行為時(shí)有發(fā)生��,如進(jìn)行BT下載���、觀看在線電影�����、網(wǎng)上聊天以及訪問
5����、非法網(wǎng)站的相關(guān)行為等等,這不僅是對公司管理制度的挑戰(zhàn)�,更使企業(yè)在國家相關(guān)法律法規(guī)的符合性上存在隱患,也容易造成企業(yè)資料泄密等后果���。ü應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn):企業(yè)中各類應(yīng)用系統(tǒng)在對外服務(wù)的同時(shí)將面臨各種用戶訪問行為造成的信息安全風(fēng)險(xiǎn)��,包括用戶非授權(quán)訪問�、管理員誤操作�����、黑客惡意破壞等等�,必須實(shí)行有效的安全審計(jì)手段。ü安全事件定位風(fēng)險(xiǎn):由于目前的應(yīng)用系統(tǒng)往往都是相互關(guān)聯(lián)的�,一個(gè)故障現(xiàn)象,往往要對數(shù)臺(tái)甚至數(shù)十臺(tái)網(wǎng)絡(luò)設(shè)備及主機(jī)的日志進(jìn)行綜合分析才能確定真正的故障原因�,缺乏有效的統(tǒng)一安全事件審計(jì)平臺(tái)可能導(dǎo)致無法及時(shí)進(jìn)行故障定
6、位甚至錯(cuò)誤定位��,此外惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志���,從而導(dǎo)致無法正確定位安全日志。此外����,SOX法案��、公安部82號(hào)令���、等級(jí)保護(hù)等各類法律法規(guī)均對日志、行為審計(jì)有明確的要求��,確保關(guān)鍵信息系統(tǒng)在可控��、可審計(jì)狀態(tài)下運(yùn)行��。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計(jì)系統(tǒng)白皮書1.2信息安全審計(jì)目標(biāo)從信息安全風(fēng)險(xiǎn)管理角度來看���,針對各類系統(tǒng)的運(yùn)行日志和用戶網(wǎng)絡(luò)訪問行為的審計(jì)系統(tǒng)是信息安全保障體系中不可或缺的一部分���,信息安全審計(jì)系統(tǒng)的目標(biāo)包括:(1)有效整合現(xiàn)有信息安全產(chǎn)
7、品�,形成統(tǒng)一的安全事件管理平臺(tái);(2)通過全面的日志及行為分析彌補(bǔ)現(xiàn)有各類技術(shù)產(chǎn)品在威脅分析發(fā)現(xiàn)方面的不足�;(3)為安全事故的責(zé)任追查、故障定位提供有力的技術(shù)手段�����。?版權(quán)所有2010杭州思福迪信息技術(shù)有限公司15/15LogBase日志管理綜合審計(jì)系統(tǒng)白皮書第二章LogBase產(chǎn)品介紹2.1產(chǎn)品概述LogBase日志管理綜合審計(jì)系統(tǒng)(以下簡稱LogBase)是思福迪公司自主研發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)信息安全審計(jì)產(chǎn)品,系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件����、用戶訪問行為、系統(tǒng)運(yùn)行日志��、系統(tǒng)運(yùn)行狀態(tài)等各
8����、類信息,經(jīng)過規(guī)范化��、過濾�、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理�����,結(jié)合豐富的日志統(tǒng)計(jì)匯總及綜合分析功能�����,實(shí)現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計(jì)��。LogBase專注于對信息系統(tǒng)中各類主機(jī)����、數(shù)據(jù)庫、應(yīng)用和設(shè)備的安全事件���、用戶行為����、系統(tǒng)狀態(tài)的實(shí)時(shí)采集�����、實(shí)時(shí)分析�、異常報(bào)警、集中存儲(chǔ)和事后分析�����,是支持分布式����、跨平臺(tái)的統(tǒng)一智能化日志管理及審計(jì)設(shè)備,可以對各類網(wǎng)絡(luò)設(shè)備��、安全設(shè)備、操作系統(tǒng)����、WEB服務(wù)、中間件�����、數(shù)據(jù)庫和其
