思福迪日志(zhì)審計系統
發表時間:2019年08月13日浏覽量:25
LogBase日志(zhì)管理(lǐ)綜合審計系統(以下簡稱LogBase)是思福迪公(gōng)司自主研發的擁有(yǒu)自主知識産(chǎn)權的專業信息安(ān)全審計産(chǎn)品,系統通過監測及采集信息系統中(zhōng)的系統安(ān)全事件、用(yòng)戶訪問行為(wèi)、系統運行日志(zhì)、系統運行狀态等各類信息,經過規範化、過濾、歸并和告警分(fēn)析等處理(lǐ)後,以統一格式的日志(zhì)形式進行集中(zhōng)存儲和管理(lǐ),結合豐富的日志(zhì)統計彙總及綜合分(fēn)析功能(néng),實現對信息系統整體(tǐ)安(ān)全狀況的全面審計。
LogBase專注于對信息系統中(zhōng)各類主機、數據庫、應用(yòng)和設備的安(ān)全事件、用(yòng)戶行為(wèi)、系統狀态的實時采集、實時分(fēn)析、異常報警、集中(zhōng)存儲和事後分(fēn)析,是支持分(fēn)布式、跨平台的統一智能(néng)化日志(zhì)管理(lǐ)及審計設備,可(kě)以對各類網絡設備、安(ān)全設備、操作(zuò)系統、WEB服務(wù)、中(zhōng)間件、數據庫和其它應用(yòng)進行全面的安(ān)全審計。
Logbase可(kě)以幫助企業管理(lǐ)員随時了解整個IT系統的運行情況,通過實時的日志(zhì)分(fēn)析及時發現系統異常和非法訪問行為(wèi);另一方面,通過事後分(fēn)析和豐富的報表系統,管理(lǐ)員方便高效地對信息系統進行有(yǒu)針對性的安(ān)全審計。遇到特殊安(ān)全事件和系統故障,Logbase可(kě)以确保日志(zhì)完整性和可(kě)用(yòng)性,協助管理(lǐ)員進行故障快速定位,并提供客觀依據進行追查和恢複。
因此,LogBase可(kě)以幫助用(yòng)戶有(yǒu)效降低IT系統的故障而帶來的損失,降低IT系統的運維成本和管理(lǐ)的複雜度,顯著提高系統整體(tǐ)的安(ān)全性、可(kě)靠性和運行效率,保證IT系統7X24的正常、持續、穩定運行,降低信息系統的整體(tǐ)安(ān)全風險。
日志(zhì)采集方式:
标準協議:采集SYSLOG、SNMP_TRAP、OPSEC_LEA協議類日志(zhì)信息;
網絡抓包:通過旁路偵聽解析數據包,形成網絡訪問行為(wèi)日志(zhì)記錄;
日志(zhì)文(wén)件:通過專用(yòng)腳本上傳信息系統中(zhōng)存在的各類日志(zhì)文(wén)本;
審計對象類型:
操作(zuò)系統:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
網絡設備:交換機、路由器、負載均衡、代理(lǐ)設備…
安(ān)全設備:防火牆、IDS/IPS、UTM、防病毒牆、VPN…
應用(yòng)系統:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
數據庫操作(zuò):Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
網絡訪問行為(wèi):網頁(yè)浏覽、BBS、文(wén)件傳輸、郵件收發、IM聊天、BT…
LogBase系統将形式各異的各類日志(zhì)數據采集并進行歸一化處理(lǐ)後,形成LogBase系統專用(yòng)日志(zhì)格式,通過字段翻譯轉義,降低對審計員的技(jì )術要求,更方便于日志(zhì)閱讀及後續程序處理(lǐ)。
LogBase專注于對信息系統中(zhōng)各類主機、數據庫、應用(yòng)和設備的安(ān)全事件、用(yòng)戶行為(wèi)、系統狀态的實時采集、實時分(fēn)析、異常報警、集中(zhōng)存儲和事後分(fēn)析,是支持分(fēn)布式、跨平台的統一智能(néng)化日志(zhì)管理(lǐ)及審計設備,可(kě)以對各類網絡設備、安(ān)全設備、操作(zuò)系統、WEB服務(wù)、中(zhōng)間件、數據庫和其它應用(yòng)進行全面的安(ān)全審計。
Logbase可(kě)以幫助企業管理(lǐ)員随時了解整個IT系統的運行情況,通過實時的日志(zhì)分(fēn)析及時發現系統異常和非法訪問行為(wèi);另一方面,通過事後分(fēn)析和豐富的報表系統,管理(lǐ)員方便高效地對信息系統進行有(yǒu)針對性的安(ān)全審計。遇到特殊安(ān)全事件和系統故障,Logbase可(kě)以确保日志(zhì)完整性和可(kě)用(yòng)性,協助管理(lǐ)員進行故障快速定位,并提供客觀依據進行追查和恢複。
因此,LogBase可(kě)以幫助用(yòng)戶有(yǒu)效降低IT系統的故障而帶來的損失,降低IT系統的運維成本和管理(lǐ)的複雜度,顯著提高系統整體(tǐ)的安(ān)全性、可(kě)靠性和運行效率,保證IT系統7X24的正常、持續、穩定運行,降低信息系統的整體(tǐ)安(ān)全風險。
日志(zhì)采集方式:
标準協議:采集SYSLOG、SNMP_TRAP、OPSEC_LEA協議類日志(zhì)信息;
網絡抓包:通過旁路偵聽解析數據包,形成網絡訪問行為(wèi)日志(zhì)記錄;
日志(zhì)文(wén)件:通過專用(yòng)腳本上傳信息系統中(zhōng)存在的各類日志(zhì)文(wén)本;
審計對象類型:
操作(zuò)系統:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
網絡設備:交換機、路由器、負載均衡、代理(lǐ)設備…
安(ān)全設備:防火牆、IDS/IPS、UTM、防病毒牆、VPN…
應用(yòng)系統:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
數據庫操作(zuò):Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
網絡訪問行為(wèi):網頁(yè)浏覽、BBS、文(wén)件傳輸、郵件收發、IM聊天、BT…
LogBase系統将形式各異的各類日志(zhì)數據采集并進行歸一化處理(lǐ)後,形成LogBase系統專用(yòng)日志(zhì)格式,通過字段翻譯轉義,降低對審計員的技(jì )術要求,更方便于日志(zhì)閱讀及後續程序處理(lǐ)。
LogBase系統審計報表均根據各行業審計需求、國(guó)家法律法規相關要求進行專門設計,如:
滿足82号令審計需求,對特定上網行為(wèi)進行日志(zhì)記錄并通過報表系統對異常行為(wèi)進行集中(zhōng)審計;
根據SOX法案審計需求,對數據庫操作(zuò)、主機操作(zuò)進行審計,并研發了大量滿足SOX法案審計需求的報表。如用(yòng)戶登錄/登出報表、特定操作(zuò)統計報表、關鍵操作(zuò)明細報表等等。
滿足82号令審計需求,對特定上網行為(wèi)進行日志(zhì)記錄并通過報表系統對異常行為(wèi)進行集中(zhōng)審計;
根據SOX法案審計需求,對數據庫操作(zuò)、主機操作(zuò)進行審計,并研發了大量滿足SOX法案審計需求的報表。如用(yòng)戶登錄/登出報表、特定操作(zuò)統計報表、關鍵操作(zuò)明細報表等等。