明御综合日志审计平台产品白皮书

明御®综合日志审计平台（DAS-Logger）产品白皮书杭州安恒信息技术有限公司二〇一一年八月明御综合日志审计平台产品白皮书领先的应用安全及数据库安全整体解决方案提供商第1页共13页杭州安恒信息技术有限公司杭州总部电话：+86-0571-2886099目录1.概述...................................................................................................................22.信息系统的安全审计需求.................................................................................32.1.背景.........................................................................................................32.2.审计需求..................................................................................................33.产品组成............................................................................................................64.主要功能............................................................................................................74.1.采集器.....................................................................................................74.2.通信服务器..............................................................................................74.3.关联引擎..................................................................................................74.4.平台管理器..............................................................................................74.5.集中配置管理..........................................................................................84.6.灵活的可扩展性......................................................................................84.7.其他功能..................................................................................................85.产品优势............................................................................................................95.1.全面的智能收集功能..............................................................................95.2.标准化日志..............................................................................................95.3.创新的日志解析能力..............................................................................95.4.先进的关联算法......................................................................................95.5.可维护性及可扩展性.............................................................................105.6.采用通用的安全事件标准......................................................................105.7.分布式设计.............................................................................................105.8.可配置的内容策略.................................................................................116.结论..................................................................................................................12明御综合日志审计平台产品白皮书领先的应用安全及数据库安全整体解决方案提供商第2页共13页杭州安恒信息技术有限公司杭州总部电话：+86-0571-28860991.概述明御®综合日志审计平台（简称DAS-Logger）作为信息资产的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全；明御®综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。明御®综合日志审计平台旨在实现网络资产安全状况的统一管理，使企业的利益受损风险降低，广泛适用于运营商、金融、电力能源、政府、教育、公安、企事业单位等各行各业。明御综合日志审计平台产品白皮书领先的应用安全及数据库安全整体解决方案提供商第3页共13页杭州安恒信息技术有限公司杭州总部电话：+86-0571-28860992.信息系统的安全审计需求2.1.背景随着互联网络规模不断扩大、应用更加广泛的同时，各种网络攻击、信息安全事故发生率也不断攀升。国家互联网应急中心调查显示，2008年上半年各种网络安全事件数量与2007年上半年同期相比有较为显著的增加。其中，垃圾邮件事件和网络恶意代码事件增长较快，网络恶意代码同比增长近一倍。网页篡改事件和网络仿冒事件也有大幅增长，同比增长分别是23.7%和38%。网络安全事件整体上呈现高发趋势，安全形势严峻。2007年，我国网络安全产品市场的总销售额预计达到66.87亿元，比2003年23.57亿元增长近三倍。到2012年，中国信息安全产品市场总规模预计将达到156亿元。为了不断应对新的安全挑战，每个中大型企业和组织先后部署了防火墙、UTM、IDS、IPS、漏洞扫描系统、防病毒系统、终端管理系统、WAF、DB-AUDIT等，构建起了一道道安全防线。然而，这些安全防线都仅仅抵御来自某个方面的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”。有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。另一方面，企业和组织日益迫切的信息系统审计和内控要求、等级保护要求，以及不断增强的业务持续性需求，也对客户提出了严峻的挑战。2.2.审计需求无论电信级用户还是企业级用户，对于网络安全产品的核心需求都是希望保障信息系统的安全。保障信息系统的安全，目的是保护有价值的信息和保障业务的安全持续可用。这包含了2个层次，第一层次是保护有价值的信息，这也是一般的中小型企业的主要的IT安全需求；第二个层次是保障业务的安全持续可用，这又包含了3个方面，即整个业务过程和业务服务的保密性、完整性和可用性。明御综合日志审计平台产品白皮书领先的应用安全及数据库安全整体解决方案提供商第4页共13页杭州安恒信息技术有限公司杭州总部电话：+86-0571-2886099具体到综合日志审计产品，为了帮助用户利用所有的安全设施去保障信息资产和业务服务的保密性、完整性和可用性，用户希望得到的是一个整体化的安全信息总控中心，它应该达到如下几个方面的要求：集中化实时化规范化流程化可视化智能化集中化信息资产的拥有者对于综合安全审计系统最基本的要求是能够提供一个信息资产的集中性视图，使他们可以全面性的了解信息系统的安全状态，预测（事前）、应对（事中）、和追踪（事后）系统安全问题。智能化完善的综合日志审计系统，仅仅将安全数据的收集存储起来供用户查询是不够的。安全管理平台在本质上是商业智能系统（Businessintelligence），其核心引擎是具备一定人工智能的专家系统，通过对信息系统各种数据的自动分析，为信息资产拥有者提供保护信息安全的工具和途径。这种自动化的范围越大、准确性越高，智能性就越强，系统的价值也越大。尤其是中小企业一般无法配备专业的安全管理人员，面对专业性极强的海量安全数据及警报，普通管理人员根本无从下手，系统能否能智能的、自动的、准确的发现明御综合日志审计平台产品白皮书领先的应用安全及数据库安全整体解决方案提供商第5页共13页杭州安恒信息技术有限公司杭州总部电话：+86-0571-2886099问题、报告问题、解决问题往往成为客户选择产品的关键。实时化综合日志审计系统对于安全事件的分析处理速度，对安全威胁的检测、防护、阻断、恢复和追踪都有重大的影响。所以，完善的系统应寻求信息接收、分析、报告、响应循环的实时化。另外，为管理人员提供相应的工具和途径，帮助他们在最短的时间内了解最新的安全状况并作出反应，也是实时化的一部分。可视化综合日志审计系统作为管理类系统，能否以友好直观的方式将复杂的系统内部数据展现出来，并提供方便的操作方式给管理人员使用，将直接决定客户对产品的评价。流程化企业用户对于安全投资的最核心要求是保障业务和商务活动的安全持续，所以必定要求安全管理平台有与业务和商务活动有理解和融合能力。与业务融合的最主要方式就是与企业业务流程相结合，也就是安全管理流程化过程。规范化规范化指综合日志审计产品的开发、生产、部署、建设、管理、维护等活动对各种行业标准、行业指导的遵守性和符合性。明御®综合