思福迪LogBase日志綜合審計系統(tǒng)介紹資料

1、現(xiàn)在，掌控(zhn kn)安全LogBase日志(rzh)管理綜合審計系統(tǒng)介紹共二十八頁背景分析產(chǎn)品介紹(jisho)產(chǎn)品部署共二十八頁 政策法規(guī)要求 2005公安部令第82號：互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定 國信辦200525號文：電子政務(wù)信息安全等級保護實施指南 金融行業(yè)(hngy)規(guī)范要求 SOX法案商業(yè)銀行信息科技風(fēng)險管理指引 標準需求 ISO/IEC 17799:2000 BS7799共二十八頁等級保護的基本(jbn)要求（G3）共二十八頁 SOX法案對內(nèi)部控制的要求第302節(jié) 公司對財務(wù)報告的責(zé)任要求公司首要官員及首要財務(wù)官在季度/年度報告中保證：對信息披露的控制和程序負責(zé)設(shè)計必要的內(nèi)

2、部控制手段并確保其執(zhí)行可使高層及時獲得重要信息對披露控制的有效性進行評估，評估結(jié)果需存檔不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為存檔描述內(nèi)部控制的重大變化第404節(jié) 管理層對內(nèi)部控制的評價要求公司管理層在年度財務(wù)報告中：描述他們在建立和維護(wih)一個針對財務(wù)報告的內(nèi)部控制程序中的責(zé)任對與財務(wù)報告相關(guān)的內(nèi)部控制有效性以一個公認架構(gòu)進行評價（例如COSO內(nèi)控架構(gòu)）同時要求外部審計人員：對管理層評價的有效性進行評價共二十八頁日志(rzh)管理的必要性合規(guī)的主要依據(jù):等級保護風(fēng)險評估各行業(yè)安全管理規(guī)定技術(shù)管理的主要依據(jù)了解系統(tǒng)運行變化事前(shqin)發(fā)現(xiàn)事故隱患評估及時

3、獲得故障通知安全事故的追查依據(jù)日志海量，每天數(shù)以億計輸出方式，多種多樣格式復(fù)雜，可讀性差分析備份，工作煩復(fù)易篡改或刪除人工管理費時費力，效果差共二十八頁背景分析(fnx)產(chǎn)品介紹產(chǎn)品部署共二十八頁 LogBase日志管理綜合審計系統(tǒng)是思福迪公司自主研發(fā)的擁有自主知識產(chǎn)權(quán)的專業(yè)信息安全審計產(chǎn)品，通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中(jzhng)存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。共二十八頁產(chǎn)品(chnpn)架構(gòu)配置管理管

4、理(gunl)接口(https)綜合分析中心存儲中心實時分析引擎采集中心配置管理配置管理配置管理告警日志備份報表共二十八頁產(chǎn)品(chnpn)組成Logbase日志管理綜合審計系統(tǒng)主機+探測器一體機協(xié)議型探測器流量型探測器文件型探測器共二十八頁產(chǎn)品(chnpn)功能日志采集實時分析事件檢索綜合審計存儲管理共二十八頁日志(rzh)采集流量(liling)型探針Logbase Lec協(xié)議型探針數(shù)據(jù)庫訪問OracleDb2InformixSybaseMysqlmssql網(wǎng)絡(luò)訪問Web瀏覽FTP電驢BT郵件收發(fā)WEBmailIM通信SyslogSnmp TrapNetflowOpsec Lea文件型探針

5、通用日志文件IIS、apacheUnix系統(tǒng)日志中間件應(yīng)用系統(tǒng)共二十八頁日志采集(cij)-操作系統(tǒng)支持(zhch)對象Windows、Linux、AIX、HP-UX、Solaris共二十八頁日志(rzh)采集-應(yīng)用系統(tǒng)WEB server中間件FTP SERVER、MailServer防病毒軟件自主開發(fā)(kif)應(yīng)用系統(tǒng)共二十八頁日志(rzh)采集-硬件設(shè)備路由器、交換機、防火墻、VPN、負載均衡(jnhng)設(shè)備、防毒墻、代理設(shè)備、IDS/IPS等共二十八頁日志采集(cij)-網(wǎng)絡(luò)訪問HTTP、Mail、MSN、FTP、BT等共二十八頁日志(rzh)采集-數(shù)據(jù)庫Mssql、db2、orac

6、le、informix、sybase、mysql支持遠程訪問協(xié)議及本地日志(rzh)文件共二十八頁完整(wnzhng)記錄數(shù)據(jù)庫日志內(nèi)容日志發(fā)生時間源、目標IP地址(dzh)數(shù)據(jù)庫名用戶名操作信息返回信息共二十八頁實時(sh sh)監(jiān)控共二十八頁實時(sh sh)分析基于日志內(nèi)容的關(guān)鍵字過濾，安全事件規(guī)則(guz)庫，自定義敏感事件告警；共二十八頁事件(shjin)檢索自主研發(fā)的基于海量日志存儲及檢索系統(tǒng)，檢索速度比使用關(guān)系型數(shù)據(jù)庫大大提高。支持查詢結(jié)果導(dǎo)出為.csv文件支持邏輯(lu j)運算符多重條件組合查詢共二十八頁綜合(zngh)審計多樣式、全方位的合規(guī)性報表模板；自定義報表，支持多種

7、格式(g shi)導(dǎo)出；支持動、靜態(tài)報表，直接發(fā)送管理員；共二十八頁存儲管理用戶(yngh)權(quán)限管理、自帶防火墻、存儲數(shù)據(jù)加密共二十八頁產(chǎn)品(chnpn)特性全面的日志采集能力全面采集硬件設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)日志信息，自定義文本格式采集豐富的合規(guī)性報表審計能力豐富的SOX合規(guī)性報表模板、自定義報表樣式、動/靜態(tài)報表發(fā)送至指定郵箱高效的日志檢索、安全事件定位能力基于海量日志索引的高效檢索引擎、預(yù)置常用合規(guī)審計報表模板，自定義報表功能數(shù)據(jù)管理、系統(tǒng)安全保障能力嵌入式64位精簡內(nèi)核平臺、防火墻、專用日志存儲系統(tǒng)、傳輸加密、細化權(quán)限管理模塊化設(shè)計、高擴展性集群部署能力探測器負載均衡、報表模塊、檢索模塊負載、存儲模塊、分析模塊負載共二十八頁背景(bijng)分析產(chǎn)品介紹產(chǎn)品部署共二十八頁產(chǎn)品(chnpn)部署共二十八頁Thank You!共二十八頁內(nèi)容摘要現(xiàn)在，掌控安全。對披露控制的有效性進行評估，評估結(jié)果需存檔。不可向?qū)徲嬑瘑T會和外部審計人員隱瞞公司重大的內(nèi)控失敗和人員舞弊行為。描述(mio sh)他們在建立和維護一個針對財務(wù)報告的內(nèi)部控制程序中的責(zé)任。對與財務(wù)報告相關(guān)的內(nèi)部控制有效性以一個公認架構(gòu)進行評價（例如COSO內(nèi)控架構(gòu)）。同時要求外部審計人員：對管理層評價的有效性進行評價。Windows、Linux、AIX、HP-UX、S