LogBase日志管理审计系统V1.0

LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司1/26LogBase日志管理审计系统V1.0技术白皮书杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.LTD2007.12LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司2/26版权说明©版权所有2005-2008，杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属杭州思福迪信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标，受商标法保护。公司信息网址：：admin@Logbase.cn公司总部北京分公司上海分公司杭州市文一西路75号3号楼6楼邮编:310012电话:0571-88923222传真:0571-88923887北京市西城区裕民东路5号瑞得大厦303室邮编：100029电话：010-82031028传真:010-82031020上海市中山西路1878弄凯托大厦1号楼1701室邮编：200233电话：021-64861456传真:021-64866195LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司3/26目录文档内容........................................................................................................................4期望读者........................................................................................................................4如何获得帮助................................................................................................................4第一章概述..................................................................................................................51.1信息安全审计的必要性................................................................................51.2信息安全审计目标........................................................................................6第二章LogBase产品介绍...........................................................................................72.1产品概述........................................................................................................72.2体系结构........................................................................................................8第三章审计功能介绍..................................................................................................93.1数据库安全审计............................................................................................93.2上网行为审计...............................................................................................113.3综合日志审计..............................................................................................133.4管理操作审计(BH)......................................................................................16第四章管理功能及特性............................................................................................184.1实时监控........................................................................................................184.2查询分析........................................................................................................184.3综合分析........................................................................................................184.4数据管理........................................................................................................194.5权限管理........................................................................................................194.6设备管理........................................................................................................204.7产品特性及优势............................................................................................20第五章产品规格与指标............................................................................................235.1审计主机规格指标......................................................................................235.2硬件探测器性能指标...................................................................................24第六章典型部署........................................................................................................25第七章技术支持和服务体系....................................................................................26LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司4/26文档内容本文档主要介绍LogBase产品的技术相关特性，主要功能，典型部署和各种性能指标等。期望读者期望了解本产品主要功能和技术特性的阅读者，本文档假设您对下面的知识有一定的了解：日志和行为记录的概念；各类常见网络访问协议的功能典型网络设备的应用部署模式如何获得帮助安全相关资料可以访问公司网站：本产品相关最新信息可以访问网址：本产品技术支持可以拨打电话：0571-88923876产品支持电子邮件地址：support@logbase.cnLogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司5/26第一章概述1.1信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。然而，信息系统维护过程中依然还面临着诸多的困难及风险，如：系统运维风险：由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行，服务中断。这些异常行为往往会事先在系统及各类日志中有反映，如果缺乏有效的日志审计手段，就无法及时发现这些安全隐患。网络资源滥用：大部分企业都对员工的上网行为不进行直接控制，因此员工不适当或滥用公司网络资源的行为，如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等，不仅造成了对公司管理制度的挑战，更对企业在国家相关法律法规的符合性上形成隐患，也容易造成企业资料泄密等后果。应用及数据风险：企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险，包括用户非授权访问、管理员误操作、黑客恶意破坏等等，必须实行有效的安全审计手段。安全事件定位风险：由于目前的应用系统往往都是相互关联的，一个故障现象，往往要对数台甚至数十台网络设备及主机的日志进行关联分析才能确定真正的故障原因，缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位，此外恶意破坏者获得系统权限后可以清理安全日志，从而导致无法正确定位安全日志。LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司6/26此外，SOX法案、82号令、公安部等级保护等各类法规及行规均对日志审计、行为审计有明确的要求，确保关键信息系统在可审计、可控状态下运行。1.2信息安全审计目标从信息安全风险管理角度来看，针对各类系统的运行日志和用户网络访问行为的审计系统是信息安全保障体系中不可或缺的一部分，信息安全审计系统的目标包括：（1）有效整合现有信息安全产品，形成统一的安全事件管理平台；（2）通过全面的日志及行为分析弥补现有各类技术产品在威胁分析发现方面的不足；（3）为安全事故的责任追查、故障定位提供有力的技术手段。LogBase日志管理审计系统白皮书©版权所有2007杭州思福迪信息技术有限公司7/26第二章LogBase产品介绍2.1产品概述LogBase日志管理综合审计系统(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品，