日志审计解决方案
需求分析:
随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险:
◆操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常
行为只会在系统及各类日志中有所反映,没有统一的日志审计手段,无法及时发现安全事故。
◆大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源
的行为时有发生,如下载、看在线电影、网上聊天以及访问非法网站的行为等等,这不仅影响工作,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。
◆企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,
缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。
◆由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网
络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外,恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。
◆企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日
志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。
解决方案:
晟为日志审计系统是专业信息安全审计产品,基于嵌入式64位Linux系统,由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。采用B/S架构,管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。
晟为日志管理综合审计系统通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
晟为日志管理综合审计系统采用专用的硬件平台和精简优化的操作系统,确保审计系统底层的安全。配置了系统防火墙、自带存储空间采用Raid5存储架构和专用日志存储系统确保日志数据存储的安全。系统进行了日志的防篡改、防删除设计,任何人都无法对原始日志数据进行改动。系统支持日志数据异地手备份和自动归档功能,并且归档文件通过加密方式存储,以保证日志数据的完整性、安全性和可用性。
晟为日志管理综合审计系统支持基于内容关键字、源(目标)IP地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快速检索和精确定位。支持查询模板定制功能,方便用户多次对关注的事件使用模板检索。支持查询结果按协议分类呈现及导出功能,方便用户查看。
日志管理综合审计系统提供丰富的合规性报表模块(如SOX法案、等级保护),满足用户的日常审计需求。系统支持手动/自动报表功能,不但支持用户多条件组合生成报表,系统还支持自动生成:日、周、月、季度、年度综合报表,支持自定义常态报表模块定制,报表可以MS EXCEL、HTML等多格式导出,全方位、多角度对数据库系统、数据库服务器、相关网络设备安全性进行审计。
经典部署模式
日志审计管理规定
XXXX 日志审计管理规定
文件修订履历 变化状态:新建,增加,修改,删除
目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 5内容 (4) 6附则 (5)
XXXX 日志审计管理规定 1目的 为保证单位主要的网络设备、服务器和应用系统的操作和允许日志都能得到完整和准确的收集,规范日志管理,便于日后管理与分析,特制订本管理规定。 2适用范围 XXXX(以下简称“XXXX”)的主要设备:常见操作系统的系统日志;路由器,交换机日志;常见服务器日志(如FTP、WEB服务器)单位的主要应用系统的操作日志。 3职责 安全管理员、审计管理员应按照本规定做好日志审计管理工作。 4术语和定义 安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。 5内容 5.1日志收集 1、日志收集的范围应包括:主要的网络设备,包括路由器,交换机等设备;主要的安全设备,包括防火墙、IPS、IDS;主要的服务器和主要的应用系统。 2、日志收集的内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。 3、收集日志的记录内容应包括系统的用户的登录成功失败的信息:日期、时间、类型、源和目的地址、协议类型、危险程度等信息。 4、存储日志的位置应有足够的空间,防止生成日志过多对日志的覆盖,限制有权限可以查看日志的账户。 5.2日志分析管理 1、网络管理员、系统管理员和应用系统管理员应每天查看日志记录,并对日志记录进行分析。
2、网络管理员、系统管理员对所分析的日志,若发现异常情况,应对系统进行检查,确认是否有入侵事件并上报。 3、安全管理员应每月对所分析的日志进行总结,以报表的形式对所分析的日志直观体现。 4、安全管理员、审计管理员应定期查看审计系统是否正常。 5、安全管理员应定期对产生的日志进行备份处理。 5.3日志安全防护 1、应保证只有安全管理员和审计管理员才可以查看日志,或是授权日志安全管理对日志进行操作。 2、管理人员应具有所要审计日志的内容和日志记录的内容进行修改的权利,但仅限于对审计的优化,而不是简化。 3、管理人员应对日志存放的空间进行限制,设定访问权限。 4、管理人员应对日志进行备份处理后,具有对日志存档、删除和清空的权利。6附则 1.本制度由IT中心、信息安全部负责制定、修订和解释。 2.本制度自发布之日起实施。
日志审计系统招标需求
日志审计系统招标需求 一、供应商资质要求 1. 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件);二、产品需求 1. 基本要求 1)产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级); 2)产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要 求》,并提供完整的检测报告复印件; 3)产品取得软件著作权登记证书; 4)原厂商通过ISO27001 信息安全体系国际认证; 5)原厂商通过ISO9001 2008质量管理体系认证; 2. 硬件规格 1)4 个千兆电口,1 个con sole 口;内存:16GB,磁盘:2T*2 raidl; 双电源;产品采用CF卡启动;内存可扩展至32GB;单个磁盘可扩展至4T(4 个盘位);支持HBA 卡扩展;网口可扩展(4 电4光、8电、8光、2万兆光)
支持审计 >=1000 个日志源; 每秒日志解析能力 >=8000 条; 峰值处 理能力 >=12000 。 日志收集 支持 Syslog 、 SNMP Trap 、OPSec 、FTP 协议日志收集; 支持使用代理(Agent )方式提取日志并收集; 支持目前主流的网络安 全设备、交换设备、路由设备、操作 系统、应用系统等; 支持的设备厂家包括但不限于: Cisco (思科),Juniper,联想网 御/网御神州,F5,华为,H3C ,微软,绿盟,飞塔(fortinet ), Foundry ,天融信,启明星辰,天网,趋势,东软,CheckPoint , Hillsto ne (山石),安恒,BEA , ape,戴尔(dell ), EMC ,天 存,Symante (赛门铁克),IBM ,citrix (思杰),WINDOWS 系统日 志,Linux/UNIX syslog 、IIS 、Apache 等; 支持常见的虚拟机环境 日志收集, 包括 Xen 、VMWare 、Hyper-V 等。 工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系 统; 审计工作不影响被审计对象的性能、 稳定性或日常管理流程; 审计结果 存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限 无关联; 提供全中文 WEB 管理界面, 无需安装任意客户端软件或插件 2) 3. 1) 2) 3) 4) 5) 4. 1) 2) 3) 4) 5)
综合日志审计平台
明御?综合日志审计平台 产品概述 明御?综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 明御?综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成 明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成, 1 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
主要功能 ?采集器:全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。 ?通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。 ?关联引擎:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。 ?平台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。 ?集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。 ?灵活的可扩展性:提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。 ?其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 2 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
日志审计系统的作用
企业为了日常的正常运作,通常会采用多种系统。各系统各司其职,发挥着不同的作用,并且无法替代,共同构成了企业的防护墙,保证企业各个项目的稳定。日志审计系统就是企业常用的系统之一,日志审计系统的作用尤为重要,且具有一定的优势。 日志审计系统是专业日志审计产品。日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行分析及合规审计,及时、有效的发现异常事件及审计违规。 日志审计系统提供了众多基于日志分析的强大功能,如日志的集中采集、分析挖掘、合规审计、实时监控及告警等,系统配备了全球IP归属及地理位置信息数据,为事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息工作的重要支撑平台。 产品功能
完整日志采集 支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。 资产管理便捷 自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。 事件挖掘分析 支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够有效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。 审计与报表 系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。 实时监控 支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。 告警监控
LogBase日志管理综合审计系统
L o g B a s e日志管理综合审计系统 技术白皮书 杭州思福迪信息技术有限公司 SAFETYBASE INFOTECH CO.LTD
版权说明 ? 版权所有2005-2010,杭州思福迪信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
目录 第一章概述 (4) 1.1 信息安全审计的必要性 (4) 1.2 信息安全审计目标 (5) 第二章 LogBase产品介绍 (6) 2.1 产品概述 (6) 2.2 体系结构 (7) 第三章 LogBase功能介绍 (8) 第四章 LogBase产品特性 (10) 4.1 全面的日志采集能力 (10) 4.2 可靠的安全保障能力 (10) 4.3 专用的日志专家规则库 (10) 4.4 灵活开放的查询条件 (11) 4.5 高效的事件定位能力 (11) 4.6 安全的旁路审计模式 (11) 4.7 良好的扩展性设计 (12) 4.8 丰富的合规性报表 (12) 第五章典型部署 (13) 第六章产品规格与指标 (14) 6.1 审计主机规格指标 (14) 6.2 硬件探测器性能指标 (15)
第一章概述 1.1 信息安全审计的必要性 随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险,如: ?系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为往往会事先在系统及各类日志中有所反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。 ?网络资源滥用:大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源的行为时有发生,如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等,这不仅是对公司管理制度的挑战,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。 ?应用及数据风险:企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。 ?安全事件定位风险:由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。 此外,SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。
日志审计解决方案
需求分析: 随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险: ◆操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常 行为只会在系统及各类日志中有所反映,没有统一的日志审计手段,无法及时发现安全事故。 ◆大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源 的行为时有发生,如下载、看在线电影、网上聊天以及访问非法网站的行为等等,这不仅影响工作,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。 ◆企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险, 缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。 ◆由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网 络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外,恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。 ◆企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日 志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。 解决方案: 晟为日志审计系统是专业信息安全审计产品,基于嵌入式64位Linux系统,由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。采用B/S架构,管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。 晟为日志管理综合审计系统通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
日志审计与分析系统
点击文章中飘蓝词可直接进入官网查看 日志审计与分析系统 日志审计与分析系统可以了解系统的运行状况,安全状况,甚至是运营的状况。如何选择一款合适的日志审计与分析系统呢?评价一款日志审计与分析系统需要关注哪些方面呢?小编今天给大家介绍一下选择日志审计与分析系统应该从几个方面来考虑。 南京风城云码软件公司(简称:风城云码)南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 由于一款综合性的日志审计与分析系统要能够收集网络中异构设备的日志,因此日志收集的手段应要丰富,建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等协议采集日志,支持从Log文件或者数据库中获取日志。 日志收集的性能也是要考虑的。一般来说,如果网络中的日志量非常大,对日志系统的性能要求也就比较高,如果因为性能的问题造成日志大量丢失的话,就完全起不到审计的作用的了。目前,国际上评价一款日志审计产品的重要指标叫做“事件数每秒”,英文是Event per Second,即EPS,表明系统每秒种能够收集的日志条数,通常以每条日志0.5K~1K字节数为基准。一般而言,EPS数值越高,表明系统性能越好。 日志审计与分析系统应提供准确的查询手段,不同类型日志信息的格式差异非常大,日志审计系统对日志进行收集后,应进行一定的处理,例如对日志的格式进行统一,这样不同厂家的日志可以放在一起做统计分析和审计,要注意的是,统一格式不能把原始日志破坏,否则日志的法律效力就大大折扣了。 日志审计与分析系统要让收集的日志发挥更强的安全审计的作用,有一定技术水平的管理员会希望获得对日志进行关联分析的工具,能主动挖掘隐藏在大量日志中的安全问题。因此,有这方面需求的用户可以考查产品的实时关联分析能力。
日志审计管理规定
XXXX 日志审计管理规定 文件修订履历
删除,变化状态:新建,增加,修改. 目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 5内容 (4) 6附则 (5) XXXX
日志审计管理规定 1目的 为保证单位主要的网络设备、服务器和应用系统的操作和允许日志都能得到完整和准确的收集,规范日志管理,便于日后管理与分析,特制订本管理规定。 2适用范围 见操作系统的系统日志;路由器,”)的主要设备:常(以下简称“XXXXXXXX交换机日志;常见服务器日志(如、WEB服务器)单位的主要应用系统的操作FTP 日志。 3职责 安全管理员、审计管理员应按照本规定做好日志审计管理工作。 4术语和定义 安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。 5内容 5.1日志收集 1、日志收集的范围应包括:主要的网络设备,包括路由器,交换机等设备;主要的安全设备,包括防火墙、IPS、IDS;主要的服务器和主要的应用系统。 2、日志收集的内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。 3、收集日志的记录内容应包括系统的用户的登录成功失败的信息:日期、时间、类型、源和目的地址、协议类型、危险程度等信息。 4、存储日志的位置应有足够的空间,防止生成日志过多对日志的覆盖,限制有权限可以查看日志的账户。 日志分析管理5.2. 1、网络管理员、系统管理员和应用系统管理员应每天查看日志记录,并对日志记录进行分析。 2、网络管理员、系统管理员对所分析的日志,若发现异常情况,应对系统进行检查,确认是否有入侵事件并上报。 3、安全管理员应每月对所分析的日志进行总结,以报表的形式对所分析的日志直观体现。 4、安全管理员、审计管理员应定期查看审计系统是否正常。 5、安全管理员应定期对产生的日志进行备份处理。 5.3日志安全防护 1、应保证只有安全管理员和审计管理员才可以查看日志,或是授权日志安全管
综合日志审计系统招标参数
综合日志审计系统招标参数 序号产品指标项产品性能参数和要求 总体要求产品资质★产品须获得中华人民共和国公安部的《计算机信息系统安 全专用产品销售许可证》; ★产品须获得国家保密局涉密信息系统安全保密测评中心 《涉密信息系统产品检测证书》; ★产品须具有《计算机软件著作权登记证书》; ★产品须具有《军用信息安全产品认证证书》; ★产品须具有中国信息安全测评中心《信息技术产品安全测 评证书》级。 厂商资质★拥有专业团队进行信息安全研究,具备独立发掘漏洞能力 以及查看微软源代码的权力,迄今独立发现并被国际组织收 录的漏洞数量超过个,需提供证明文件。 ★具备国家安全服务二级资质和应急响应一级资质。 运行环境系统必须采用架构,管理员只需浏览器即可连接到系统进行 各种操作。 ★产品要求集成数据库,无须再独立安装数据库系统,亦无 须对数据库进行专门的维护。 ★产品要求至少能够部署在和操作系统上。 使用界面系统必须采用基于浏览器的用户界面,至少支持与。为了适 应不同用途,用户可以对界面颜色进行选择调整。 管理范围★能对网络设备、安全设备和系统、主机操作系统、数据库 以及各种应用系统的日志、事件、告警等安全信息进行全面 的审计。 支持采集方式★无需另外安装软件组件,审计中心即可通过、、\、文件 \文件夹、、、、等多种方式完成日志收集功能; 允许用户安装独立的日志采集器通过上述方式采集日志并转 发给审计中心; 允许用户在被采集节点上安装日志代理采集日志并转发给日 志采集器或者审计中心; 审计中心可以支持多个日志采集器。 性能要求★能够平均每秒采集入库条事件。 部署部署方式支持简单部署和级联部署,支持分布式部署。 简单部署:无需安装任何其他软件和组件,用户只需要安装 审计中心即可实现对日志的采集、分析; 级联部署:两个审计中心之间可以进行级联,形成大规模统 一审计; 分布式部署:一个审计中心可以连接多个分布式日志采集器 或者日志代理,实现对全网分散日志的统一采集和审计。功能要资产管理1)★系统具有资产管理的功能,能够将被审计资产进行分 组、分域的统一维护。
上网行为管理及日志审计方案完整篇.doc
上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为?
Loase日志管理综合审计系统用户手册V版
LogBase日志管理综合审计系统 使用手册杭州思福迪信息技术有限公司 SAFETYBASEINFOTECHCO.LTD 2011.07 版权声明 版权所有2005-2011,杭州思福迪信息技术有限公司 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 SafetybaseLogAuditSystem、Logbase等是杭州思福迪信息技术有限公司的商标。
目录
前言 欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统 随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效/及时的评估系统究竟是不是安全的,并及时发现安全隐患,所以网络安全需要集中的审计系统。如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。安全审计系统就可以满足这些要求,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。 该产品是一款分布式,跨平台的网络日志管理审计系统,通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集,在实时分析的基础上,监测并发现各种异常事件,准确发出实时告警。审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析,通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告,协助管理人员及时发现安全漏洞,采取有效措施,提高整个计算机应用系统的安全等级。
《信息安全审计制度》-等级保护安全管理制度
XXX系统 管理平台 信息安全管理制度- 信息安全审计制度
目录 第一章总则 (3) 第二章人员及职责 (3) 第三章日志审计的步骤 (4) 第四章日志审计的目标和内容 (5) 第五章管理制度和技术规范的检查步骤 (7) 第七章管理制度和技术规范的检查内容 (8) 第八章检查表 (8) 第九章相关记录 (9) 第十章相关文件 (9) 第十一章附则 (9) 附件一:体系管理制度和技术规范控制点重点检查的内容及方法 (9) 附件二:体系管理制度和技术规范检查范围及对应负责人...................... 错误!未定义书签。
第一章总则 第一条目的:为加强XXX系统平台的内部审计工作,建立健全内部审计制度,明确内部审计职责,通过对人工收集到的大量审计行为记录进行检查,以监督不当使用 和非法行为,并对发生的非法操作行为进行责任追查。同时根据XXX系统平台 各种与信息安全的相关的制度和技术手段进行检查,确保XXX的所有设备正常 运行; 第二条适用范围:包括对各系统日志的审计和安全管理制度及技术规范符合性检查。 第二章人员及职责 第三条本制度指定xxxxx作为XXX管理部的信息安全审计组织,负责实施XXX内部审核或对外审核,协助外部第二方/第三方审核;审核组的工作应该直接向信息安 全领导小组汇报;实施独立审核,确保信息安全管理系统各项控制及组成部分按 照策略要求运行良好,确保信息安全管理体系的完整性、符合性和有效性; 第四条与审计制度相关的人员分为审计人和被审计人。审计人除了xxxxx安全审计员外,还需设立xxx指导和配合安全审计员的工作。被审计人及系统为XXX管理部的 信息安全执行组人员,包括综合网管系统、数据网管系统、运维审计系统、机房 视频监控系统和其相关的管理、维护和使用人员等; 第五条xxxx的审计相关人员根据信息委规划战略、年度工作目标,以及上级的部署,拟订审计工作计划,报经XXX管理部领导批准后实施审计工作。除年度审计计 划外,也可根据工作需要或XXX管理部领导的要求配合上级部进行非定期的专 项审计、后续审计等其他审计事项; 第六条信息安全审计员的角色和职责 本着安全管理权限分离的原则,信息安全审计员岗位要独立于其他角色管理员和 各类系统使用人员。 信息安全审计员和本制度相关职责如下: 负责XXX系统平台安全审计制度的建设与完善工作; 信息安全审计员要对人工收集到的大量审计行为记录进行检查,以监督对XXX系统平台的相关信息系统的不当使用和非法行为; 定期执行安全审计检查,对系统的安全状况进行分析评估,向上级主管提供
Logbase日志审计系统技术白皮书
L o g B a s e日志管理审计系统 技术白皮书 杭州思福迪信息技术有限公司 SAFETYBASE INFOTECH CO.LTD
目录 第一章概述 (3) 第二章为什么需要日志审计系统 (4) 第三章 Logbase日志审计系统总体介绍 (6) 2.1 产品简介 (6) 2.2 体系架构 (6) 第四章产品功能 (8) 4.1日志采集 (8) 4.2集中存储 (8) 4.3异常事件监控告警 (9) 4.4日志检索 (10) 4.5综合报表分析 (10) 第五章部署方式 (12) 第六章产品特性 (13) 6.1 高速检索能力 (13) 6.2安全保障能力高 (13) 6.3 灵活的查询条件 (14) 6.4 自定义日志类型支持 (14)
第一章概述 随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高,信息系统安全防护体系的重要性也随之增高。对各类日志进行日常性安全审计是信息系统安全维护的重点工作之一,目前,由于日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等原因,手工开展日志审计工作已逐渐变为一项不可能完成的任务。 Logbase日志审计系统是思福迪自主研发的日志审计产品,它具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力。Logbase日志审计系统能够对操作系统(windows、Unix、Linux、BSD)、网络设备(路由器、交换机)、安全设备(防火墙、代理设备等、防病毒系统)、应用系统(WEB服务器、邮件服务器、FTP服务器、中间件系统等)、数据库系统记录日志等各类不同日志进行集中采集,并集中存储到Logbase日志审计系统中,同时审计系统能够对各日志中的异常事件如:系统故障、黑客入侵、违规访问、配置更改等事件进行审计。 通过Logbase日志审计系统的部署,一方面可以集中收集、长时间存放所有的记录日志,避免日志遭到恶意篡改或删除而在安全事件发生时无据可查的状况发生,另一方面,Logbase日志审计系统强大的日志审计功能可以为组织审计人员提供日志实时监控、高效检索、审计报表等日志审计手段,从而使原本不可能完成的海量日志审计工作可以在短时间内轻松完成,大大减少信息部门的工作量。
上网行为管理及日志审计方案
非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月
目录 2. 需求分析 (4) 2.1现有网络结构 (4) 2.2非经营性场所上网管理需求 (4) 3. 系统架构 (6) 4. 系统功能 (7) 4.1PAG功能 (7) 5. 技术特色 (13) 5.1独创技术 (13) 5.2系统特色 (14) 6. 总结 (16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为? 应该说互联网的广泛应用和迅速发展给我们带来了挑战,管理得好可以维护社会稳定,提高企事业单位的工作和生产效率,反之则可能激化社会矛盾,影响正常工作次序。公安部据此颁布第82号令《互联网安全保护技术措施规定》,要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法,从而保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益等。 作为国内“网络行为管理”产品最早的研发单位之一,上海云南盈资信息技术有限公司一直致力于各种上网行为管理、监控技术的研究。推出的“PAG”系列产品就是为了满足管理部门对各种网络行为的管理和监控的需要,完全符合公安部82号令对管理的要求。目前“PAG”已广泛地在政府机关、医疗单位、企
日志安全审计系统
点击文章中飘蓝词可直接进入官网查看 日志安全审计系统 日志安全审计系统是简化IT人员的工作的一种必要而有效的方法。日志安全审计系统既能完成正常的日志审计,又能对各种远程服务器进行日志采集和审计,并采用数据库进行日志维 护和信息配置,使日志量大幅度增加,查询速度和性能都优于文件系统。日志安全审计系统正 在不断改进和完善之中。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件 开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和 行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向 前发展。 随着互联网的发展,网络行为跟踪变得越来越重要,传统的日志审计系统具有标准化的功能,可以部署在单个服务器上来能够满足企业应用的共同需求,通过对web日志文件的目录和内容收集而获得服务器访问摘要。然而,大多数审计工具并不是很灵活、适应性强,可以简单 地处理标准化日志文件,难以实现对不同日志文件中相关信息的通用管理。此外,传统的工具 采用文件系统技术,当审计文件增加到一定数量会导致处理速度和性能迅速下降,更重要的是,这种单独的系统不能审计在一定范围内多服务集成的行为。日志安全审计系统主要应用于当前 信息发布系统的基础设施中。监视和记录信息系统的动态信息和结构的变化,提供实时报警和 输出综合分析日志和数据提供一个监控范围大、反应迅速、分析能力强的安全事件管理平台的。 大数据日志安全审计系统,旨在帮助企业建立一套整体化安全运维管理监控平台,通过获 取防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、运行主机、交换机、路由器、数据库 系统、中间件等日志事件、状态事件和网络数据包和各类设备的状态运行数据的采集、综合评 价和网络安全事件关联分析,实现对来自外部攻击的安全审计和对来自内部攻击的安全审计。
电子数据审计追踪管理规程
1.目的 建立实验室电子数据与系统活动日志的管理规程,确保所产生的数据与系统活动日志都得到审核和评估,保证数据的完整性、一致性和准确性。 2.范围 本规程适用于实验室计算机化系统检验仪器所产生的电子数据及相应的纸质记录、仪器审计追踪活动日记。 3.职责 质量研究员:全面配合审核,对检查中发现的偏差进行调查和纠正预防措施。 仪器管理员:为人员分配执行电子记录和审计追踪审查活动所需要的权限。 主管:对本规程执行情况进行监督检查,可有因或临时发起审核指令。 实验室QA:执行电子数据和审计追踪审核,并记录;对不合规项提出偏差调意见;对偏差进行纠正和预防;对审核表进行归档。 4.内容 定义 电子数据:也称电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 基础构架:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络系统和操作系统。 数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。 数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态 .审核频次 QA定期审查每个系统的电子记录和系统活动日志,频次为每月一次。实验室主管可根据系统复杂性、既定用途或其它需要,可以增加审核频率。 审核目标: 液相色谱、气相色谱等所产生的电子数据。 审核方式 每月对实验室所有色谱仪全面审核,采取随机抽查部分数据的方式,每台色谱仪每月抽查自上次审查之后生成的2个数据,如当月该色谱仪生成数据少于2个的则全部抽查。薄层色谱图每月抽查自上次审查
日志审计系统解决方案
很多企业在日常工作中,可能不是特别注意日志这个东西。其实,日志是很重要的,它可以记录我们平时操作的内容,一旦出现什么问题,可以去日志寻找原因。所以,寻找一个靠谱的日志审计系统迫在眉睫,需要我们认真审判。下面就介绍下日志审计系统解决方案: 日志审计系统解决方案: 日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行分析及合规审计,及时、有效的发现异常事件及审计违规。 日志审计系统提供了众多基于日志分析的强大功能,如日志的集中采集、分析挖掘、合规审计、实时监控及告警等,系统配备了全球IP归属及地理位置信息数据,为事件的分析、溯源提供了有力支撑,日志审计系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息工作的重要支撑平台。 主要部署方式
日志审计系统支持一体式部署和分布式部署方式。 一体式部署 一体式部署时,所有组件可部署在同一节点。 分布式部署 分布部署时,采集器可视用户需求部署在任何网络可达区域。 产品功能 完整日志采集
支持对各种主流日志进行采集,同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。 资产管理便捷 自动发现企业网络中的设备,可便捷的定义所关注的设备为资产,从而进行持续的管理。管理能够以视图化方式进行,便于以用户视角或业务系统视角来管理资产。 事件挖掘分析 支持对海量原始日志的分析挖掘,发现异常安全问题;通过可视化、易操作的安全策略定制,能够有效提炼、还原出各种异常事件场景,从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。 审计与报表 系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板,如等级保护、萨班斯(SOX)、资产常见分类模板等,方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。 实时监控 支持实时滚动展示当前接收到的日志,显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势,其提供的日志导出功能便于发现可疑行为的日志特征,进而在事件挖掘分析模块追溯潜在的安全威胁源头。 告警监控 产品以用户业务为视角,基于大数据技术平台,支持对收集到日志中的异常安全事件及审计违规的情况进行集中告警展示,便于企业对所有资产进行集中的安全运维和审计管理。 可视化地图展示 支持基于国内地图和国际地图的网络攻击可视化展示。通过地图展示,用户能够直观的感知到当前网络攻击的态势这也是企业对整体的安全状况进行深入分析的一个重要参
日志审计管理系统需求说明书
日志审计管理系统需求说明书 一、总体要求 ?支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设 备进行自动采集。 ?支持SYSLOG和OPSEC LEA标准日志协议,能通过代理收集日志文件,并 将日志统一格式化处理。 ?对采集的日志可分类实时监控和自动告警。 ?对收集的日志信息可按日志所有属性进行组合查询和提供报表。 ?能按日志来源、类型、日期进行存储,支持日志加密压缩归档。 ?不影响日志源对象运行性能和安全。 ?操作简便直观,可用性好。 二、具体要求 2.1日志收集对象要求
用户可根据自己的需求很容易定制开发新的日志收集代理。 2.2 日志收集方式要求 需要支持的协议有syslog、snmp trap、windows log、checkpoint opsec、database、file、xml、soap等等。 ?主动信息采集 对路由器、交换机、防火墙、VPN、IDS/IPS等网络设备的日志采集支持采用SYSLOG(UDP514)和OPSEC LEA协议形式自动采集。 ?日志文件采集 支持本地系统平台上通过安装Agent采集日志文件中的日志信息。 ?性能状态探测 能获取系统平台的CPU、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。 2.3日志分析功能要求 2.3.1告警功能 ?支持对紧急、严重日志进行自动报警,可自定义需报警的日志类型。 ?监控台支持对收集的全部日志进行分类实时监控。 ?应该能够将各种不同的日志格式表示为统一的日志数据格式。且统一格 式时不能造成字段丢失。 ?能自动对各种类型的日志进行实时分析,并能将紧急、严重的事件日志 通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送 实时告警消息,支持自定义报警日志的类型。 ?通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日 志进行分析统计,按数据源输出监控分析报表。 ?支持对日志进行基于时间、源地址、目的地址、协议类型、危险级别等 日志所有属性字段的组合搜索查询。 2.4 日志存储功能要求
LogBase日志管理综合审计系统使用手册2008版
LogBase日志管理综合审计系统 使用说明书 杭州思福迪信息技术有限公司 SAFETYBASE INFOTECH CO.LTD 2008.08
版权声明 ? 版权所有2005-2008,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 Safetybase Log Audit System、LOGBASE等是杭州思福迪信息技术有限公司的商标。
目录 版权声明 (1) 商标信息 (1) 目录 (2) 前言 (4) 文档范围 (5) 获得帮助 (5) 格式约定 (6) 一、基本信息 (7) 二、安装方法 (9) 2.1 准备工作 (9) 2.2 接入网络 (9) 三、LOGBASE串口配置 (11) 四、系统管理 (19) 4.1 登录LOGBASE (19) 4.2 系统用户 (19) 4.3 系统用户组 (21) 4.4 修改本用户信息 (22) 4.5 修改本用户密码 (24) 4.6 用户日志权限管理 (25) 4.7 组日志权限管理 (27) 4.8 探测器配置 (29) 4.9 告警接口 (32) 4.10 系统升级 (34) 五、数据管理 (37) 5.1 日志备份 (37) 5.2 日志恢复 (37) 六、对象管理 (39) 6.1 主机 (39) 6.2 显示列设置 (39) 6.3 实时监控日志管理 (41)