資源描述:
《logbase日志審計(jì)系統(tǒng)技術(shù)白皮書》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、LogBase日志管理審計(jì)系統(tǒng)白皮書LogBase日志管理審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECHCO.LTD?版權(quán)所有2008杭州思福迪信息技術(shù)有限公司14/14LogBase日志管理審計(jì)系統(tǒng)白皮書目錄第一章概述3第二章為什么需要日志審計(jì)系統(tǒng)4第三章Logbase日志審計(jì)系統(tǒng)總體介紹62.1產(chǎn)品簡介62.2體系架構(gòu)7第四章產(chǎn)品功能84.1日志采集84.2集中存儲(chǔ)84.3異常事件監(jiān)控告警94.4日志檢索104.5綜合報(bào)表分析10第五章部署方式12第六章產(chǎn)品特性136.1高速檢索能力136.2安全保障能力
2����、高136.3靈活的查詢條件146.4自定義日志類型支持14?版權(quán)所有2008杭州思福迪信息技術(shù)有限公司14/14LogBase日志管理審計(jì)系統(tǒng)白皮書第一章概述隨著政府����、企事業(yè)單位等各類組織的正常工作開展對(duì)信息化的依賴程度越來越高���,信息系統(tǒng)安全防護(hù)體系的重要性也隨之增高��。對(duì)各類日志進(jìn)行日常性安全審計(jì)是信息系統(tǒng)安全維護(hù)的重點(diǎn)工作之一����,目前��,由于日志存放分散���、數(shù)量多����、格式不統(tǒng)一����、保存周期短、易被篡改破壞等原因�����,手工開展日志審計(jì)工作已逐漸變?yōu)橐豁?xiàng)不可能完成的任務(wù)。Logbase日志審計(jì)系統(tǒng)是思福迪自主研發(fā)的日志審計(jì)產(chǎn)品�����,它具備對(duì)整個(gè)信息系統(tǒng)中的各類日
3�����、志進(jìn)行集中采集����、集中管理�、集中審計(jì)的能力。Logbase日志審計(jì)系統(tǒng)能夠?qū)Σ僮飨到y(tǒng)(windows�����、Unix��、Linux�、BSD)、網(wǎng)絡(luò)設(shè)備(路由器��、交換機(jī))�、安全設(shè)備(防火墻���、代理設(shè)備等、防病毒系統(tǒng))�、應(yīng)用系統(tǒng)(WEB服務(wù)器、郵件服務(wù)器�����、FTP服務(wù)器��、中間件系統(tǒng)等)�、數(shù)據(jù)庫系統(tǒng)記錄日志等各類不同日志進(jìn)行集中采集,并集中存儲(chǔ)到Logbase日志審計(jì)系統(tǒng)中����,同時(shí)審計(jì)系統(tǒng)能夠?qū)Ω魅罩局械漠惓J录纾合到y(tǒng)故障、黑客入侵�、違規(guī)訪問、配置更改等事件進(jìn)行審計(jì)�����。通過Logbase日志審計(jì)系統(tǒng)的部署�,一方面可以集中收集、長時(shí)間存放所有的記錄日志��,避免日志遭到
4、惡意篡改或刪除而在安全事件發(fā)生時(shí)無據(jù)可查的狀況發(fā)生��,另一方面���,Logbase日志審計(jì)系統(tǒng)強(qiáng)大的日志審計(jì)功能可以為組織審計(jì)人員提供日志實(shí)時(shí)監(jiān)控�����、高效檢索����、審計(jì)報(bào)表等日志審計(jì)手段�,從而使原本不可能完成的海量日志審計(jì)工作可以在短時(shí)間內(nèi)輕松完成��,大大減少信息部門的工作量�����。?版權(quán)所有2008杭州思福迪信息技術(shù)有限公司14/14LogBase日志管理審計(jì)系統(tǒng)白皮書第二章為什么需要日志審計(jì)系統(tǒng)標(biāo)準(zhǔn)法規(guī)合規(guī)性需求隨著國家�、各行業(yè)對(duì)信息安全理論研究的深入,日志審計(jì)系統(tǒng)在各個(gè)相關(guān)的國家��、行業(yè)標(biāo)準(zhǔn)及要求中均被多次提及�,如:《信息安全等級(jí)保護(hù)》���、《信息安全風(fēng)險(xiǎn)管理規(guī)
5、范》����、《基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南》、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)管理指引》等等����。此外,國外�、國際上的相關(guān)標(biāo)準(zhǔn)、規(guī)范也均明確提出信息安全審計(jì)系統(tǒng)的重要性���,如SOX法案���、ISO27001/ISO17799等均要求企業(yè)對(duì)重要系統(tǒng)、設(shè)備的運(yùn)行日志進(jìn)行保留����,并進(jìn)行周期性第三方審計(jì)。安全技術(shù)保障體系建設(shè)需求一個(gè)完整的信息安全技術(shù)保障體系應(yīng)由保護(hù)(P)�����、檢測(D)、響應(yīng)(R)三部分構(gòu)成��,而日志審計(jì)是檢測安全事件的不可或缺重要手段之一�����。目前���,大部分信息系統(tǒng)的所依賴的網(wǎng)絡(luò)入侵檢測系統(tǒng)只能檢測部分來之網(wǎng)絡(luò)的攻擊事件�,對(duì)運(yùn)維人員的違規(guī)操作����、系統(tǒng)運(yùn)行異常、設(shè)備故障
6���、等安全事件缺乏監(jiān)控能力,而這些異常事件恰恰是對(duì)內(nèi)部信息系統(tǒng)安全威脅的最大部分�����。日志審計(jì)系統(tǒng)通過分析各設(shè)備���、系統(tǒng)�、應(yīng)用、數(shù)據(jù)庫產(chǎn)生的運(yùn)行日志���,能夠及時(shí)發(fā)現(xiàn)入侵檢測系統(tǒng)檢測到的各類安全隱患�,并及時(shí)給予告警�,從而避免安全事件的發(fā)生。技術(shù)管理需求由于信息系統(tǒng)的規(guī)模�、復(fù)雜性日益增加,采用手工方式對(duì)日志信息進(jìn)行審計(jì)存在諸多弊端��,如:安全性低:日志信息分散在各系統(tǒng)中����,極易被惡意篡改或清除;審計(jì)效率低:由于日志信息數(shù)量龐大����,人工很難對(duì)海量日志進(jìn)行審計(jì);?版權(quán)所有2008杭州思福迪信息技術(shù)有限公司14/14LogBase日志管理審計(jì)系統(tǒng)白皮書審計(jì)不全面:往往在
7���、事故發(fā)生后����,管理人員才會(huì)去查看相關(guān)設(shè)備的日志信息,其他更多設(shè)備的日志卻被忽略�����;由于目前的應(yīng)用系統(tǒng)往往都是相互關(guān)聯(lián)的��,一個(gè)故障現(xiàn)象��,往往要對(duì)數(shù)臺(tái)甚至更多網(wǎng)絡(luò)設(shè)備及主機(jī)的日志進(jìn)行關(guān)聯(lián)分析才能確定真正的故障原因���,缺乏有效的統(tǒng)一日志審計(jì)平臺(tái)可能導(dǎo)致無法快速進(jìn)行故障定位�,企業(yè)追究安全事件責(zé)任也會(huì)缺乏客觀依據(jù)��。因此�,有必要在現(xiàn)有信息系統(tǒng)中部署統(tǒng)一、高效�、全面的日志安全審計(jì)系統(tǒng),一方面可以滿足法規(guī)�����、標(biāo)準(zhǔn)的要求����,另一方面可以切實(shí)加強(qiáng)組織對(duì)整個(gè)信息系統(tǒng)的安全監(jiān)控能力,完善信息安全技術(shù)體系建設(shè)�����。?版權(quán)所有2008杭州思福迪信息技術(shù)有限公司14/14LogBase
8����、日志管理審計(jì)系統(tǒng)白皮書第三章Logbase日志審計(jì)系統(tǒng)總體介紹2.1產(chǎn)品簡介LogBase日志審計(jì)系統(tǒng)是思福迪公司自主研發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的專業(yè)日志安全審計(jì)產(chǎn)品,
