《日志综合审计系统v2.0资料》由会员分享,可在线阅读,更多相关《日志综合审计系统v2.0资料(45页珍藏版)》请在金锄头文库上搜索。
1、思福迪产品介绍,思福迪信息技术有限公司,LogBase日志综合审计系统,公司概况,思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、武汉、福建等地设有分支机构。 公司理念: 安全创造价值 资质荣誉: ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质 军用信息安全产品认证资质,公司业务,安全产品,安全服务,典型客户,主题,什么是信
2、息安全审计? 为什么需要信息安全审计? LogBase日志综合审计可以为用户解决什么问题? LogBase日志综合审计系统介绍 LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统产品选型,信息安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。,什么是信息安全审计?,在国际通用的CC准则(即ISO/IEC1540
3、8-2:1999信息技术安全性评估准则)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。,什么是信息安全审计?,通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记
4、录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。,什么是信息安全审计?,主题,什么是信息安全审计? 为什么需要信息安全审计? LogBase日志综合审计可以为用户解决什么问题? LogBase日志综合审计系统介绍 LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统产品选型,为什么需要信息安全审计?,信息系统安全等级化保护基本要求二级以上,ISO27001:2005 4.3.3小节、 ISO17799:2005 10.10小节,商业银行内部控制指引第一百二十六条,银
5、行业金融机构信息系统风险管理指引第四十六条,证券公司内部控制指引第一百一十七条,互联网安全保护技术措施规定第八条,萨班斯(SOX)法案第404款,国家和行业法律法规都有安全审计的要求!,企业内部控制基本规范,10,为什么需要信息安全审计?,全国人大常委会在今年2月28日通过了刑法修正案(七)的表决,并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定: 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取、收买或者以其他方法非法
6、获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各相应条款的规定处罚。,为什么需要信息安全审计?,为什么需要信息安全审计?,一旦用户单位采用的防御体系被突破怎么办?至少我们必须知道系统是怎样遭到攻击的,怎么才能恢复系统,此外我们还要知道系统存在什么漏洞,如何能使系统在受到攻击进有所察觉,如何获取攻击者留下的证据? 用户各系统设备,应用系统运行是否正常呢? 发生安全事件时,有足够的证据提供分析么?能准确定位安全事件责任么? 维护人员是否都按照规定进行操作? 如何发现和告警违规操作? 维护人员权限如何细粒度准确控制?
7、 第三方维护情况普遍存在,如果监督和控制这些人的行为? 如风险评估的过程是否可靠? 我的信息安全体系建设是否能够满足相关规范要求呢?等等问题。,为什么需要信息安全审计?,怎样通过集中的日志定位全全问题? 怎样通过快速的日志查询分析安全问题? 怎样通过全全告警功能及时监控系统故障? 怎样通过自动化的日志系统缩减故障排查时间和业务中断时间问题? 怎样通过全面的日志收集和安全告警,保障IT系统的业务连续性问题? 怎样能快速准确地为安全调查和司法取证提供有力数据? 怎样通过交互的操作界面和全面的报表功能提升IT服务能力? 怎样通过完整的IT日志解决方案提高企业IT管理水平?,主题,什么是信息安全审计?
8、 为什么需要信息安全审计? LogBase日志综合审计可以为用户解决什么问题? LogBase日志综合审计系统介绍 LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统产品选型,LogBase日志综合审计可以为用户解决什么问题,通过LogBase日志审计系统建设,用户的信息系统能够落实信息系统安全等级化保护基本要求、ISO27001:2005、企业内部控制基本规范和萨班斯(SOX)法案中有关安全审计控制点及日志和事件存储的要求,积累信息系统安全等级保护工作经验。 通过LogBase日志审计系统的建设,为用户的信息系统建立全面的风险管理和内控体系提供必要的支撑。 通过LogB
9、ase日志审计系统建设,为用户的信息系统快速定位全网发生问题。 通过LogBase日志审计系统建设,为用户的信息系统快速的日志查询分析呈现网中发生安全问题。,LogBase日志综合审计可以为用户解决什么问题,通过LogBase日志审计系统建设,日志审计的安全告警功能及时监控系统为用户的信息系统发现设备故障。 通过LogBase日志审计系统建设,通过自动化的日志审计系统为用户的信息系统缩减故障排查时间和业务中断时间。 通过LogBase日志审计系统建设,通过全面的日志收集和安全告警,为用户的信息系统保障IT系统的业务连续性问题。 通过LogBase日志审计系统建设,为用户的信息系统能快速准确地为
10、安全调查和司法取证提供有力数据证据。,LogBase日志综合审计可以为用户解决什么问题,通过LogBase日志审计系统的建设,用户的信息系统能够进一步完善信息安全保障体系,改变针对事中及事后的安全防护设施建设较弱的现状,为落实各项监管机构及内部检查提供技术支撑手段,不断完善信息安全管理办法,提高信息安全管理水平。 通过LogBase日志审计系统,提升用户的信息系统日常安全运维的水平,实现信息系统IT计算环境日志信息的集中管理,全面掌握IT计算环境运行过程中出现的隐患,通过安全事件报警和日志报表的方式,在运维人员有限的条件下,有效地把握运维工作的重点,进一步增强系统安全运维工作的主动性,更好地保
11、障系统的正常运行。同时,有效规避日志信息分散存储存在的非法删除风险,确保安全事故处置的取证工作。,主题,什么是信息安全审计? 为什么需要信息安全审计? LogBase日志综合审计可以为用户解决什么问题? LogBase日志综合审计系统介绍 LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统产品选型,全面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等 基于海量日志高效检索引擎 提供实时日志统分析 提供实时的各类型日志列表 提供全面日志格式的标准化 提供日志的实时关联分析和告警 提供丰富的合规报表和自定义报表,LogBase日志综合审计系统介绍,产品特点,记录检索
12、,设备日志审计,数据库审计,应用系统审计,上网行审计,日志流量审计,合规报警,审计报表,实时分析,实时采集,实时存储,LogBase日志综合审计系统介绍,产品功能,LogBase日志综合审计系统介绍,日志对象,采集或捕获 日志收集和管理 归一化或理解 成熟的日志解释和翻译 分析或了解 全面的审计和合规性报告,LogBase为用户提供专业的日志审计流程,LogBase日志综合审计系统介绍,问题解决第一步:采集或捕获(日志管理),功能: 从任何平台安全可靠地捕获日志 全面支持原始日志收集和保存 将日志保存在经过压缩的高效存储库中 在需要时可以访问原始数据 提供所有原始日志中查找关键数据 通过报告证
13、明对日志进行了全面收集,成效: 集中的自动收集日志可降低成本 随时应对 “审计”!,实施时间:即插即用,LogBase日志综合审计系统介绍,问题解决第一步:采集或捕获,操作系统,Windows Linux AIX SunOS HP-UX BSD,网络设备,路由器 交换机 负载均衡 代理设备 ,安全设备,防火墙 IDS/IPS UTM VPN 防毒墙 邮件网关 ,数据库访问,Oracle MSSQL Informix Sybase DB2 Mysql,上网行为,网页浏览 文件传输 邮件收发 IM聊天 BT下载 WEB邮件 BBS发帖 其他,应用系统,WEB Server Mail Server
14、FTP Server 中间件系统 业务系统 ,日志文件采集,网络抓包分析采集,日志协议、专用协议采集,LogBase日志综合审计系统,功能: 从多种平台安全可靠的采集日志 支持原始日志的采集和保存 日志采集状态及趋势监控,应用效果: 保证审计记录的安全性 通过状态监控发现系统异常 有效降低审计管理成本,LogBase日志综合审计系统介绍,问题解决第二步:归一化(理解),如何理解各种不同格式的日志文件? 如何从日志文件中快速寻找到目标人员的做过的动作和行为?,LogBase日志综合审计系统介绍,AAA,归一化处理,第三方应用,Logbase slas log,将形式各异的日志统一成Logbase
15、专有日志格式 通用字段翻译转义,降低对审计员的技术要求 归一化后更易于阅读、程序处理,时间,地址,对象,操作,结果,等级,信息,问题解决第二步:归一化(理解),LogBase日志综合审计系统介绍,28,问题解决第二步:归一化(理解),从翻译中寻找需要的信息,LogBase日志综合审计系统介绍,Who: (哪个用户或者应用造成了事件) What: (该事件代表了哪种动作) When: (事件何时发生的) Where: (事件是在哪个机器上发生的) What: (涉及到哪些对象,文件或者数据库) WhereFrom: (事件起源于哪个机器?) WhereTo:事件的目标是哪个机器?),7W的关系,
16、问题解决第二步:归一化(理解),LogBase日志综合审计系统介绍,问题解决第三步:关联分析(了解),审计的意义在于监督及发现违规的用户行为,特别是特权用户的行为。基于日志内容的关键字过滤,安全事件规则库,自定义敏感事件告警;合规报表展现。,LogBase日志综合审计系统介绍,操作系统日志,支持对象 Windows、Linux、AIX、HP-UX、Solaris,LogBase日志综合审计系统介绍,应用系统日志,WEB server 中间件 FTP SERVER、MailServer 防病毒软件 自主开发应用系统,LogBase日志综合审计系统介绍,网络及安全设备,路由器、交换机、 防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等,LogBase日志综合审计系统介绍,数据库系统日志,采集对象: Oralce DB2 MS SQLServer Mysql Informix Sybase 系统日志(windows、linux、unix),采集方式 旁路镜像采集网络数据包
