您好,欢迎访问三七文档
OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.日志审计系统NewAuditingandReportingsystemII22OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.公司概况信联云通公司主要方向是应用云平台服务和云安全服务。信联云通提供先进集公有云和企业私有云为一体的八云服务,为客户打造灵活多样、高效节约的新一代信息化解决方案。公司理念:技术创造价值开放赢得市场OpenConvenientTech开放的云应用发布平台。开放的技术接口。开放的运营模式。开放的合作模式。开放式资源获取。最方便的应用发布方式。最方便的应用使用途径。最方便的使用体验。最方便的客户定制。最快速的双向应用发布。领先应用层解析专利技术。高性能IaaS云平台RVM。电信级别的线上并发容量。标准云计算开放应用平台接口。双向应用发布整合。33OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.公司业务主营业务安全服务资源虚拟化企业私有云公有云平台安全审计安全接入服务监控日志审计内容审计云服务监管安全接入身份管理44OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.目录①什么是日志审计?②为什么需要日志审计?③NAR2日志审计可以解决什么问题?④NAR2日志审计系统介绍⑤NAR2日志审计系统目标用户群⑥NAR2日志审计系统产品选型55OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.日志审计是将应用系统、安全设备、网络设备、操作系统、以及各种服务器等产生的日志通过多种的方式收集并加工的过程。通过日志审计可以监控异常访问、进行流量统计分析、生成调研报告、记录分析各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证、防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。什么是日志审计?66OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.目录①什么是日志审计?②为什么需要日志审计?③NAR2日志审计可以解决什么问题?④NAR2日志审计系统介绍⑤NAR2日志审计系统目标用户群⑥NAR2日志审计系统产品选型77OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.为什么需要日志审计?《信息系统安全等级化保护基本要求》二级以上《ISO27001:2005》4.3.3小节、《ISO17799:2005》10.10小节《商业银行内部控制指引》第一百二十六条《银行业金融机构信息系统风险管理指引》第四十六条《证券公司内部控制指引》第一百一十七条《互联网安全保护技术措施规定》第八条《萨班斯(SOX)法案》第404款《企业内部控制基本规范》7国家和行业法律法规都有安全审计的要求!88OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.为什么需要日志审计?8项目等级保护第三级安全审计具体要求7.1技术要求7.1.2网络安全7.1.2.3安全审计(G3)a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。7.1.2.5入侵防范(G3)b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。7.1.3主机安全7.1.3.3安全审计(G3)a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)应能够根据记录数据进行分析,并生成审计报表;e)应保护审计进程,避免受到未预期的中断;f)应保护审计记录,避免受到未预期的删除、修改或覆盖等。7.1.4应用安全7.1.4.3安全审计(G3)a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。7.2管理要求7.2.5系统运维管理7.2.5.5监控管理和安全管理中心(G3)a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存b)应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施;c)应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。99OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.9为什么需要日志审计?1.用户各系统设备,应用系统运行是否正常呢?2.发生安全事件时,有足够的证据提供分析么?能准确定位安全事件责任么?3.维护人员是否都按照规定进行操作?4.如何发现和告警违规操作?5.维护人员权限如何细粒度准确控制?6.第三方维护情况普遍存在,如果监督和控制这些人的行为?7.如风险评估的过程是否可靠?8.我的信息安全体系建设是否能够满足相关规范要求呢?等等问题。1010OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.10为什么需要日志审计?需求1.怎样通过集中的日志定位全全问题?2.怎样通过快速的日志查询分析安全问题?3.怎样通过全全告警功能及时监控系统故障?4.怎样通过自动化缩减故障排查时间和业务中断时间问题?5.怎样通过全面的日志和报警,保障IT的业务连续性?6.怎样能快速准确地为安全调查和司法取证提供有力数据?7.怎样通过交互的操作界面和全面的报表功能提升IT服务能力?8.怎样通过完整的IT日志解决方案提高企业IT管理水平?1111OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.目录①什么是日志审计?②为什么需要日志审计?③NAR2日志审计可以解决什么问题?④NAR2日志审计系统介绍⑤NAR2日志审计系统目标用户群⑥NAR2日志审计系统产品选型1212OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.NAR2日志审计可以解决什么问题1.通过NAR2日志审计系统的建设,为用户的信息系统建立全面的风险管理和内控体系提供必要的支撑。2.通过NAR2日志审计系统建设,为用户的信息系统快速定位全网发生问题。3.通过NAR2日志审计系统建设,日志审计的安全告警功能及时监控系统为用户的信息系统及时发现故障及异常。4.通过NAR2日志审计系统建设,通过自动化的日志审计系统为用户的信息系统缩减故障排查时间和业务中断时间。1313OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.NAR2日志审计可以解决什么问题5.通过NAR2日志审计系统建设,为用户的信息系统能快速准确地为安全调查和司法取证提供有力数据证据,规避日志信息分散存储的风险。6.通过NAR2日志审计系统,提升用户的信息系统日常安全运维的水平,实现信息系统IT计算环境日志信息的集中管理,全面掌握IT计算环境运行过程中出现的隐患。1414OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.目录①什么是日志审计?②为什么需要日志审计?③NAR2日志审计可以解决什么问题?④NAR2日志审计系统介绍⑤NAR2日志审计系统目标用户群⑥NAR2日志审计系统产品选型1515OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.OctopusLinkConfidentialCopyright©2007~2012OctopusLink,Inc.Allrightsreserved.全面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等基于海量日志高效检索引擎提供实时日志统分析提供实时的各类型日志列表提供全面日志格式的标准化提供日志的实
本文标题:日志审计系统文档
链接地址:https://www.777doc.com/doc-4970977 .html