LogBase日志管理审计系统(powerpoint 32页)

《LogBase日志管理审计系统(powerpoint 32页)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

LogBase日志(rìzhì)管理审计系统第一页，共三十四页。 主题(zhǔtí)公司介绍背景分析产品介绍典型案例第二页，共三十四页。 公司概况思福迪公司（SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD）是国内安全审计(shěnjì)与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、武汉、福建等地设有分支机构。公司理念：安全创造价值资质荣誉：ISCCC信息安全服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位“2007中国电信业信息化十佳解决方案奖”“2007最受用户欢迎的安全审计品牌奖”第三页，共三十四页。 公司(ɡōnɡsī)业务数据库审计数据库安全扫描运维审计日志审计上网审计安全(ānquán)产品安全(ānquán)服务安全评估安全加固渗透测试安全咨询服务外包第四页，共三十四页。 典型(diǎnxíng)客户第五页，共三十四页。 主题(zhǔtí)公司介绍背景分析产品介绍典型案例第六页，共三十四页。 背景(bèijǐng)政策法规要求2005公安部令第82号：《互联网安全保护技术措施规定》国信办[2005]25号文：《电子政务信息安全等级保护实施指南》行业规范要求SOX法案《银行业金融机构信息系统风险管理指引》《电力二次系统安全防护规定》标准需求ISO/IEC17799:2000Soco、cobit等技术现状要求缺乏统一管理、效率(xiàolǜ)低下第七页，共三十四页。 背景-日志管理(guǎnlǐ)现状分散管理分散存储在各服务器中易被篡改、删除人工分析取决于分析者个人能力。效率低下事后分析缺乏周期性审计机制无法及时发现安全隐患第八页，共三十四页。 背景-上网(shànɡwǎnɡ)行为现状获取资讯新闻浏览在线小说在线视频网络下载音乐电影其他资料个人收益购物活动网上炒股网络兼职虚拟沟通聊天博客论坛非工作(gōngzuò)上网行为第九页，共三十四页。 背景—上网(shànɡwǎnɡ)带来的隐患资源浪费网络资源浪费人力资源浪费安全问题浏览到被植入木马的网站病毒邮件效率降低时间大量浪费无法集中精神法律问题浏览非法网站发布不良信息第十页，共三十四页。 背景-数据库审计(shěnjì)现状审计功能缺失关键事件缺乏实时监控事后难以追查取证审计制度不健全自身审计缺陷审计效率低下难以实时监测发现问题影响数据库服务器运行与性能第十一页，共三十四页。 审计(shěnjì)产品要求能够全面处理各类日志，包括操作系统、应用系统、数据库系统、各种设备日志及常见网络访问行为具备(jùbèi)高性能，能够对所有日志进行集中管理具备对异常事件的识别，告警能力第十二页，共三十四页。 主题(zhǔtí)公司介绍背景分析产品介绍典型案例第十三页，共三十四页。 产品(chǎnpǐn)架构配置管理管理(guǎnlǐ)接口(https)综合(zōnghé)分析中心存储中心实时分析引擎采集中心配置管理配置管理配置管理告警日志备份报表第十四页，共三十四页。 产品(chǎnpǐn)组成Logbase主机探测器硬件探测器流量型NS协议型EC文件型FC软件探测器第十五页，共三十四页。 产品(chǎnpǐn)功能日志(rìzhì)采集实时(shíshí)分析事件检索综合审计第十六页，共三十四页。 日志(rìzhì)采集功能Logbase操作系统应用系统网络设备上网行为数据库操作第十七页，共三十四页。 操作系统(cāozuòxìtǒnɡ)日志支持(zhīchí)对象Windows、Linux、AIX、HP-UX、Solaris……第十八页，共三十四页。 应用(yìngyòng)系统日志WEBserver中间件、MailServer防病毒软件自主(zìzhǔ)开发应用系统第十九页，共三十四页。 网络(wǎngluò)及安全设备路由器、交换机、防火墙、VPN、负载(fùzài)均衡设备、防毒墙、代理设备、IDS/IPS等第二十页，共三十四页。 上网(shànɡwǎnɡ)行为HTTP、Mail、MSN、FTP、BT等第二十一页，共三十四页。 数据库系统Mssql、db2、oracle、informix、sybase、mysql支持远程访问协议及本地日志(rìzhì)文件第二十二页，共三十四页。 实时(shíshí)审计日志流量监控；实时访问行为监控；敏感(mǐngǎn)事件实时告警；基于安全事件规则库第二十三页，共三十四页。 事件(shìjiàn)检索基于自主研发的海量日志存储及检索系统，检索速度比使用关系型数据库大大提高。支持查询结果导出为.csv文件支持基于以下条件进行多重条件组合(zǔhé)查询时间发生IP地址事件内容用户名第二十四页，共三十四页。 综合(zōnghé)审计多样式、全方位的合规性报表(bàobiǎo)模板Html、excel格式导出第二十五页，共三十四页。 规格(guīgé)指标指标项LogBase530LogBase1300LogBase2300LogBase5300规格2U2U2U6U处理性能2500条/秒4500条/秒6000条/秒7000条/秒动态缓存500万条1000万条1500万条2000万条最大存储量5亿条10亿条20亿条50亿条管理中心模式NNYY第二十六页，共三十四页。 产品(chǎnpǐn)优势采集面广全面支持各类硬件设备、操作系统、应用系统日志信息支持自定义文本格式采集高效检索能力基于海量日志索引的高效检索引擎高度安全性精简优化的系统内核自身防护防火墙、传输加密、细化权限管理良好的扩展性性能扩展存储扩展第二十七页，共三十四页。 产品(chǎnpǐn)部署第二十八页，共三十四页。 产品应用(yìngyòng)效果集中采集信息系统中的各类安全日志通过规则对各类异常事件进行实时检测、告警(gàojǐng)大大提高内部安全审计工作效率加强企业对内上网行为管理能力，提高办公效率，降低安全风险为安全事件追踪分析提供客观依据第二十九页，共三十四页。 主题(zhǔtí)公司介绍背景分析典型案例产品介绍第三十页，共三十四页。 携程网客户名称：携程网需求：内部上网管理审计内容：MSN审计审计效果：监控所有内部MSN聊天行为，每月根据统计报告结果(jiēguǒ)进行考核，一方面提高了工作效率，令一方面有效减少了通过IM聊天泄密的情况出现第三十一页，共三十四页。 中国海洋(hǎiyáng)石油公司客户名称：中国海洋石油总公司需求：设备日志集中审计，合规需求审计内容：对核心服务器（Windows、Unix）等、网络设备（交换机、路由器、防火墙）审计；审计效果：通过LogBase日志管理综合(zōnghé)审计平台，实现对网络中数以百计的服务器、网络设备的集中管理，实时监控它们的运行状况，协查设备故障。第三十二页，共三十四页。 1、有时候读书是一种巧妙地避开思考的方法。二月-22二月-22Saturday,February19,20222、阅读一切好书如同和过去最杰出的人谈话。11:39:5411:39:5411:392/19/202211:39:54AM3、越是没有本领的就越加自命不凡。二月-2211:39:5411:39Feb-2219-Feb-224、越是无能的人，越喜欢挑剔(tiāotī)别人的错儿。11:39:5411:39:5411:39Saturday,February19,20225、知人者智，自知者明。胜人者有力，自胜者强。二月-22二月-2211:39:5411:39:54February19,20226、意志坚强的人能把世界放在手中像泥块一样任意揉捏。19二月202211:39:54上午11:39:54二月-227、最具挑战性的挑战莫过于提升自我。。二月2211:39上午二月-2211:39February19,20228、业余生活要有意义，不要越轨。2022/2/1911:39:5411:39:5419February20229、一个人即使已登上顶峰，也仍要自强不息。11:39:54上午11:39上午11:39:54二月-2210、你要做多大的事情，就该承受多大的压力。2/19/202211:39:54AM11:39:5419-二月-2211、自己要先看得起自己，别人才会看得起你。2/19/202211:39AM2/19/202211:39AM二月-22二月-2212、这一秒不放弃，下一秒就会有希望。19-Feb-2219February2022二月-2213、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Saturday,February19,202219-Feb-22二月-2214、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。二月-2211:39:5419February202211:39谢谢(xièxie)大家第三十三页，共三十四页。 内容(nèiróng)总结LogBase日志管理审计系统。数据库审计。数据库安全扫描。加强企业对内上网行为管理能力，提高办公效率，降低安全风险。审计内容：MSN审计。审计效果：监控所有内部MSN聊天(liáotiān)行为，每月根据统计报告结果进行考核，一方面提高了工作效率，令一方面有效减少了通过IM聊天(liáotiān)泄密的情况出现。需求：设备日志集中审计，合规需求。2月-2219:49:4519:49Feb-2218-Feb-22。谢谢大家第三十四页，共三十四页。