行業安全 行業安全 密碼産品 密碼産品
行業安全

綜合日志審計解決方案


應用案例

某中心是國家部委指定承擔某專項職責單位,并具有行政管理職能的直屬事業單位。業務系統共分為80多項類别,每年近50個業務高峰,涉及人數多達9000萬人,業務高峰期在線人數達到3500萬人次,業務實時性要求很高。業務系統分布在全國範圍内,系統具備各種設備870多台,每天産生的原始日志量為350G左右,大部分為WEB訪問日志。通過建設綜合日志審計系統實現信息系統全方位日志采集,有效解決日志安全審計管理短闆。

 


 

 

 

 

 


一、 您是否遇到了以下問題和挑戰?

1、  是否缺少全面日志采集、标準化處理、分析、告警技術?

2、  信息系統運維是否缺乏有效管理,系統權限過大?

3、  是否有系統數據使用管理?

4、  是否建立符合國家要求的信息安全審計體系?

二、 解決策略

本項目主要實現用戶安全審計需求,設計建設綜合日志審計平台,通過三款産品靈志日志審計系統、運維管理審計系統、數據庫日志審計系統,實現:網絡設備和系統日志、安全運維操作日志、數據庫操作審計日志等的采集、存儲、關聯分析、實時告警等功能。

綜合日志審計平台為安全管理人員實時提供信息系統整體安全情況,及時發現系統異常事件及非法訪問行為;綜合日志審計平台同步外部安全威脅數據,包括最新威脅情報、安全資訊、漏洞通告等安全動态信息,根據業務系統安全事件結合最新安全動态信息,實現事前預警、事中分析、事後追查,對綜合日志信息進行全方位安全審計。

                                               1.png

靈志日志審計系統通過集中采集各類系統中的安全事件(如網絡攻擊、防病毒等)、用戶訪問記錄、系統運行日志、系統運行狀态、網絡存取日志等各類信息,經過規範化、過濾、歸并和告警分析等處理後,以統一格式的日志形式進行集中存儲和管理。

運維管理審計系統對運維人員操作網絡設備、安全設備、服務器等進行管理審計,禁止運維人員賬戶冒用、越權操作,有效控制高危命令使用,并事後進行綜合審計于一體的集中運維管理系統,滿足安全管理與合規審計要求,有效管理設備運維安全風險。

數據庫日志審計系統采用雙向審計機制,将數據庫的各種訪問操作,解析還原為SQL的操作語句,通過安全規則匹配違規操作,并及時告警。

三、 可見收益

通過部署綜合日志審計平台讓客戶實現對分散的海量日志信息進行統一集中分析和檢測,有效解決安全信息來源多樣、全面提供安全态勢分析,為安全管理提供決策依據,主要收益:

Ø  實現信息系統日志全生命周期管理

Ø  實現日常運維操作管理和審計

Ø  對數據庫數據的操作進行全面審計

Ø  加快信息安全事件定位和處理

Ø  滿足網絡安全法、等級保護等法律法規要求

四、 适用場景

應用場景1:金融行業綜合日志審計

金融行業信息化程度較高,業務系統類型多,已初步建立管理體系。但外部環境複雜化、威脅多樣化、攻擊隐匿化的發展趨勢,科學分析安全問題,優化安全體系的保障功能,提升安全審計的綜合實力,已成為當務之急。同時,為滿足網絡安全法、等級保護等法律法規,完善信息安全框架,亟需建設信息系統綜合日志審計分析平台。

江南天安綜合日志審計平台對金融行業網絡設備、安全設備、服務器、中間件、數據庫、生産運維等日志文件統一采集、存儲、分析,實現信息系統安全風險的綜合分析,預防、控制安全事件的發生,并記錄原始日志信息,以備查詢。

應用場景2:能源行業綜合日志審計

能源行業用戶信息系統各服務器、網絡設備和安全設備日志分散記錄,沒有日志統計分析功能,不滿足國家等保要求。需要通過綜合日志審計系統項目的建設,将信息系統中涉及到的設備和系統日志,進行收集,存儲、統計分析,滿足等保要求。

建立一套日志審計技術平台,為網絡安全管理提供全方位的技術手段,實現如下目标:

Ø  實現安全告警信息由分散查看、分散處理到集中監控、集中分析,形成集中化全網安全監控管理;

Ø  實現網絡及重要系統的安全事件管理,為安全風險分析提供全方位的技術手段,提高安全事件處理效率及質量,并提供相應的制度和知識支撐;

Ø  為日常安全運維及管理工作提供标準化、流程化的支撐平台;實現自動化的日志采集與分析,并通過郵件、短信等多種方式将告警信息直接通知到相應責任人,使安全運維管理日常化、規範化。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技