返回
LogBase日志综合审计系统v

LogBase日志综合审计系统v

ID:36411500

大小:4.06 MB

页数:45页

时间:2019-05-09

LogBase日志综合审计系统v_第1页
LogBase日志综合审计系统v_第2页
LogBase日志综合审计系统v_第3页
LogBase日志综合审计系统v_第4页
LogBase日志综合审计系统v_第5页
资源描述:

《LogBase日志综合审计系统v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、思福迪产品介绍思福迪信息技术有限公司LogBase日志综合审计系统公司概况思福迪公司(SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、武汉、福建等地设有分支机构。公司理念:安全创造价值资质荣誉:ISCCC信息安全服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位国家信息安全服务一级资质军用信息安全产品认证资质公司业务安全产品安全服务典型客户主

2、题什么是信息安全审计?为什么需要信息安全审计?LogBase日志综合审计可以为用户解决什么问题?LogBase日志综合审计系统介绍LogBase日志综合审计系统目标用户群LogBase日志综合审计系统产品选型信息安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。什么是信息安全审计?

3、在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,InformationSystemSecurityAudit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。什么是信息安全审计?通俗来讲,信息安全审计就是信息网络中的“监控摄像

4、头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。什么是信息安全审计?主题什么是信息安全审计?为什么需要信息安全审计?LogBase日志综合审计可以为用户解决什么问题?LogBase日志综合审计系统介绍LogBase日志综合审计系统目标用户群LogBase日志综合审计系统产品选型为什么需要信息安全审计?《信息系统安全等级化保护基本要求》二级以上《

5、ISO27001:2005》4.3.3小节、《ISO17799:2005》10.10小节《商业银行内部控制指引》第一百二十六条《银行业金融机构信息系统风险管理指引》第四十六条《证券公司内部控制指引》第一百一十七条《互联网安全保护技术措施规定》第八条《萨班斯(SOX)法案》第404款国家和行业法律法规都有安全审计的要求!《企业内部控制基本规范》10项目等级保护第三级安全审计具体要求7.1技术要求7.1.2网络安全7.1.2.3安全审计(G3)a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和

6、时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。7.1.2.5入侵防范(G3)b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。7.1.3主机安全7.1.3.3安全审计(G3)a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c)审计记录应包括事件的日期、

7、时间、类型、主体标识、客体标识和结果等;d)应能够根据记录数据进行分析,并生成审计报表;e)应保护审计进程,避免受到未预期的中断;f)应保护审计记录,避免受到未预期的删除、修改或覆盖等。7.1.4应用安全7.1.4.3安全审计(G3)a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。7.2管理要求7.2.5系统运维管理7.2.5.5监控管理和安全管理中心(G3)a)应对通信线路、

8、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存b)应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。