返回
logbase日志审计系统技术白皮书

logbase日志审计系统技术白皮书

ID:9367800

大小:1.70 MB

页数:14页

时间:2018-04-29

logbase日志审计系统技术白皮书_第1页
logbase日志审计系统技术白皮书_第2页
logbase日志审计系统技术白皮书_第3页
logbase日志审计系统技术白皮书_第4页
logbase日志审计系统技术白皮书_第5页
资源描述:

《logbase日志审计系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LogBase日志管理审计系统白皮书LogBase日志管理审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.LTD©版权所有2008杭州思福迪信息技术有限公司14/14LogBase日志管理审计系统白皮书目录第一章概述3第二章为什么需要日志审计系统4第三章Logbase日志审计系统总体介绍62.1产品简介62.2体系架构7第四章产品功能84.1日志采集84.2集中存储84.3异常事件监控告警94.4日志检索104.5综合报表分析10第五章部署方式12第六章产品特性136.1高速检索能力136.2安全保障能力

2、高136.3灵活的查询条件146.4自定义日志类型支持14©版权所有2008杭州思福迪信息技术有限公司14/14LogBase日志管理审计系统白皮书第一章概述随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高,信息系统安全防护体系的重要性也随之增高。对各类日志进行日常性安全审计是信息系统安全维护的重点工作之一,目前,由于日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等原因,手工开展日志审计工作已逐渐变为一项不可能完成的任务。Logbase日志审计系统是思福迪自主研发的日志审计产品,它具备对整个信息系统中的各类日

3、志进行集中采集、集中管理、集中审计的能力。Logbase日志审计系统能够对操作系统(windows、Unix、Linux、BSD)、网络设备(路由器、交换机)、安全设备(防火墙、代理设备等、防病毒系统)、应用系统(WEB服务器、邮件服务器、FTP服务器、中间件系统等)、数据库系统记录日志等各类不同日志进行集中采集,并集中存储到Logbase日志审计系统中,同时审计系统能够对各日志中的异常事件如:系统故障、黑客入侵、违规访问、配置更改等事件进行审计。通过Logbase日志审计系统的部署,一方面可以集中收集、长时间存放所有的记录日志,避免日志遭到

4、恶意篡改或删除而在安全事件发生时无据可查的状况发生,另一方面,Logbase日志审计系统强大的日志审计功能可以为组织审计人员提供日志实时监控、高效检索、审计报表等日志审计手段,从而使原本不可能完成的海量日志审计工作可以在短时间内轻松完成,大大减少信息部门的工作量。©版权所有2008杭州思福迪信息技术有限公司14/14LogBase日志管理审计系统白皮书第二章为什么需要日志审计系统标准法规合规性需求随着国家、各行业对信息安全理论研究的深入,日志审计系统在各个相关的国家、行业标准及要求中均被多次提及,如:《信息安全等级保护》、《信息安全风险管理规

5、范》、《基于互联网电子政务信息安全指南》、《银行业金融机构信息系统管理指引》等等。此外,国外、国际上的相关标准、规范也均明确提出信息安全审计系统的重要性,如SOX法案、ISO27001/ISO17799等均要求企业对重要系统、设备的运行日志进行保留,并进行周期性第三方审计。安全技术保障体系建设需求一个完整的信息安全技术保障体系应由保护(P)、检测(D)、响应(R)三部分构成,而日志审计是检测安全事件的不可或缺重要手段之一。目前,大部分信息系统的所依赖的网络入侵检测系统只能检测部分来之网络的攻击事件,对运维人员的违规操作、系统运行异常、设备故障

6、等安全事件缺乏监控能力,而这些异常事件恰恰是对内部信息系统安全威胁的最大部分。日志审计系统通过分析各设备、系统、应用、数据库产生的运行日志,能够及时发现入侵检测系统检测到的各类安全隐患,并及时给予告警,从而避免安全事件的发生。技术管理需求由于信息系统的规模、复杂性日益增加,采用手工方式对日志信息进行审计存在诸多弊端,如:安全性低:日志信息分散在各系统中,极易被恶意篡改或清除;审计效率低:由于日志信息数量庞大,人工很难对海量日志进行审计;©版权所有2008杭州思福迪信息技术有限公司14/14LogBase日志管理审计系统白皮书审计不全面:往往在

7、事故发生后,管理人员才会去查看相关设备的日志信息,其他更多设备的日志却被忽略;由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至更多网络设备及主机的日志进行关联分析才能确定真正的故障原因,缺乏有效的统一日志审计平台可能导致无法快速进行故障定位,企业追究安全事件责任也会缺乏客观依据。因此,有必要在现有信息系统中部署统一、高效、全面的日志安全审计系统,一方面可以满足法规、标准的要求,另一方面可以切实加强组织对整个信息系统的安全监控能力,完善信息安全技术体系建设。©版权所有2008杭州思福迪信息技术有限公司14/14LogBase

8、日志管理审计系统白皮书第三章Logbase日志审计系统总体介绍2.1产品简介LogBase日志审计系统是思福迪公司自主研发的拥有自主知识产权的专业日志安全审计产品,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。