資源描述:
《LogBase日志綜合審計(jì)系統(tǒng)v》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、思福迪產(chǎn)品介紹思福迪信息技術(shù)有限公司LogBase日志綜合審計(jì)系統(tǒng)公司概況思福迪公司(SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD)是國內(nèi)信息安全審計(jì)與IT內(nèi)控管理的領(lǐng)先廠商���,成立于2005年2月���,總部和研發(fā)中心設(shè)立在杭州,在北京��、上海����、武漢、福建等地設(shè)有分支機(jī)構(gòu)�。公司理念:安全創(chuàng)造價(jià)值資質(zhì)榮譽(yù):ISCCC信息安全服務(wù)資質(zhì)二級(jí)認(rèn)證國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心省級(jí)應(yīng)急服務(wù)支撐單位全國安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)通訊委員單位國家信息安全服務(wù)一級(jí)資質(zhì)軍用信息安全產(chǎn)品認(rèn)證資質(zhì)公司業(yè)務(wù)安全產(chǎn)品安全服務(wù)典型客戶主
2、題什么是信息安全審計(jì)���?為什么需要信息安全審計(jì)�?LogBase日志綜合審計(jì)可以為用戶解決什么問題�����?LogBase日志綜合審計(jì)系統(tǒng)介紹LogBase日志綜合審計(jì)系統(tǒng)目標(biāo)用戶群LogBase日志綜合審計(jì)系統(tǒng)產(chǎn)品選型信息安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。通過安全審計(jì)收集��、分析��、評(píng)估安全信息��、掌握安全狀態(tài)�����,制定安全策略���,確保整個(gè)安全體系的完備性、合理性和適用性�����,才能將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)�����。安全審計(jì)已成為企業(yè)內(nèi)控���、信息系統(tǒng)安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段���,也是威懾����、打擊內(nèi)部計(jì)算機(jī)犯罪的重要手段�。什么是信息安全審計(jì)?
3�、在國際通用的CC準(zhǔn)則(即ISO/IEC15408-2:1999《信息技術(shù)安全性評(píng)估準(zhǔn)則》)中對(duì)信息系統(tǒng)安全審計(jì)(ISSA,InformationSystemSecurityAudit)給出了明確定義:信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別���、記錄��、存儲(chǔ)和分析��;審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)�,誰(哪個(gè)用戶)對(duì)這個(gè)活動(dòng)負(fù)責(zé)��;主要功能包括:安全審計(jì)自動(dòng)響應(yīng)�、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析����、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等���。什么是信息安全審計(jì)��?通俗來講�,信息安全審計(jì)就是信息網(wǎng)絡(luò)中的“監(jiān)控?cái)z像
4�、頭”,通過運(yùn)用各種技術(shù)手段���,洞察網(wǎng)絡(luò)信息系統(tǒng)中的活動(dòng)�,全面監(jiān)測(cè)信息系統(tǒng)中的各種會(huì)話和事件�����,記錄分析各種網(wǎng)絡(luò)可疑行為�、違規(guī)操作�����、敏感信息�����,幫助定位安全事件源頭和追查取證,防范和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)�,為信息系統(tǒng)安全策略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐���。什么是信息安全審計(jì)����?主題什么是信息安全審計(jì)��?為什么需要信息安全審計(jì)�?LogBase日志綜合審計(jì)可以為用戶解決什么問題?LogBase日志綜合審計(jì)系統(tǒng)介紹LogBase日志綜合審計(jì)系統(tǒng)目標(biāo)用戶群LogBase日志綜合審計(jì)系統(tǒng)產(chǎn)品選型為什么需要信息安全審計(jì)����?《信息系統(tǒng)安全等級(jí)化保護(hù)基本要求》二級(jí)以上《
5、ISO27001:2005》4.3.3小節(jié)����、《ISO17799:2005》10.10小節(jié)《商業(yè)銀行內(nèi)部控制指引》第一百二十六條《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》第四十六條《證券公司內(nèi)部控制指引》第一百一十七條《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第八條《薩班斯(SOX)法案》第404款國家和行業(yè)法律法規(guī)都有安全審計(jì)的要求!《企業(yè)內(nèi)部控制基本規(guī)范》10項(xiàng)目等級(jí)保護(hù)第三級(jí)安全審計(jì)具體要求7.1技術(shù)要求7.1.2網(wǎng)絡(luò)安全7.1.2.3安全審計(jì)(G3)a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況���、網(wǎng)絡(luò)流量�、用戶行為等進(jìn)行日志記錄��;b)審計(jì)記錄應(yīng)包括:事件的日期和
6、時(shí)間��、用戶���、事件類型�����、事件是否成功及其他與審計(jì)相關(guān)的信息��;c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析�,并生成審計(jì)報(bào)表�����;d)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)���,避免受到未預(yù)期的刪除、修改或覆蓋等���。7.1.2.5入侵防范(G3)b)當(dāng)檢測(cè)到攻擊行為時(shí)���,記錄攻擊源IP�����、攻擊類型�、攻擊目的�、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警���。7.1.3主機(jī)安全7.1.3.3安全審計(jì)(G3)a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶����;b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為���、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件����;c)審計(jì)記錄應(yīng)包括事件的日期��、
7����、時(shí)間、類型�����、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等����;d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表����;e)應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷��;f)應(yīng)保護(hù)審計(jì)記錄����,避免受到未預(yù)期的刪除、修改或覆蓋等���。7.1.4應(yīng)用安全7.1.4.3安全審計(jì)(G3)a)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能���,對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)��;c)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期��、時(shí)間、發(fā)起者信息���、類型��、描述和結(jié)果等���;d)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢��、分析及生成審計(jì)報(bào)表的功能�。7.2管理要求7.2.5系統(tǒng)運(yùn)維管理7.2.5.5監(jiān)控管理和安全管理中心(G3)a)應(yīng)對(duì)通信線路、
8�����、主機(jī)�、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量�、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警,形成記錄并妥善保存b)應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析����、評(píng)審,發(fā)現(xiàn)可疑行為�,形成分
