资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,思福迪信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,思福迪信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,思福迪产品介绍,思福迪信息技术有限企业,LogBase,日志综合审计系统,日志综合审计系统,第1页,企业概况,思福迪企业(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理领先厂商,成立于2月,总部和研发中心设置在杭州,在北京、上海、武汉、福建等地设有分支机构。,企业理念:,安全创造价值,资质荣誉:,ISCCC信息安全服务资质二级认证,国家计算机网络应急技术处理协调中心省级应急服务支撑单位,全国安全防范报警系统标准化技术委员会通讯委员单位,国家信息安全服务一级资质,军用信息安全产品认证资质,日志综合审计系统,第2页,企业业务,安全产品,安全服务,日志综合审计系统,第3页,经典客户,日志综合审计系统,第4页,主题,什么是信息安全审计?,为什么需要信息安全审计?,LogBase日志综合审计可认为用户解决什么问题?,LogBase日志综合审计系统介绍,LogBase日志综合审计系统目标用户群,LogBase日志综合审计系统产品选型,日志综合审计系统,第5页,信息安全审计是评判一个信息系统是否真正安全主要标准之一。经过安全审计搜集、分析、评定安全信息、掌握安全状态,制订安全策略,确保整个安全体系完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺关键伎俩,也是威慑、打击内部计算机犯罪主要伎俩。,什么是信息安全审计?,日志综合审计系统,第6页,在国际通用,CC,准则(即,ISO/IEC15408-2:1999,信息技术安全性评定准则,)中对信息系统安全审计(,ISSA,,,Information System Security Audit,)给出了明确定义:信息系统安全审计主要指对与安全相关活动相关信息进行识别、统计、存放和分析;审计统计结果用于检验网络上发生了哪些与安全相关活动,谁(哪个用户)对这个活动负责;主要功效包含:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存放等。,什么是信息安全审计?,日志综合审计系统,第7页,通俗来讲,信息安全审计就是信息网络中“监控摄像头”,经过利用各种技术伎俩,洞察网络信息系统中活动,全方面监测信息系统中各种会话和事件,统计分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发觉计算机网络犯罪活动,为信息系统安全策略制订、风险内控提供有力数据支撑。,什么是信息安全审计?,日志综合审计系统,第8页,主题,什么是信息安全审计?,为什么需要信息安全审计?,LogBase日志综合审计可认为用户解决什么问题?,LogBase日志综合审计系统介绍,LogBase日志综合审计系统目标用户群,LogBase日志综合审计系统产品选型,日志综合审计系统,第9页,为何需要信息安全审计?,信息系统安全等级化保护基本要求,二级以上,ISO27001:4.3.3,小节、,ISO17799:10.10,小节,商业银行内部控制指导,第一百二十六条,银行业金融机构信息系统风险管理指导,第四十六条,证券企业内部控制指导,第一百一十七条,互联网安全保护技术办法要求,第八条,萨班斯(,SOX,)法案,第,404,款,国家和行业法律法规都有安全审计要求!,企业内部控制基本规范,10,日志综合审计系统,第10页,项目,等级保护第三级安全审计详细要求,7.1,技术要求,7.1.2,网络安全,7.1.2.3,安全审计(,G3,),a)应对网络系统中网络设备运行情况、网络流量、用户行为等进行日志统计;,b)审计统计应包含:事件日期和时间、用户、事件类型、事件是否成功及其它与审计相关信息;,c)应能够依据统计数据进行分析,并生成审计报表;,d)应对审计统计进行保护,防止受到未预期删除、修改或覆盖等。,7.1.2.5,入侵防范(,G3,),b)当检测到攻击行为时,统计攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。,7.1.3,主机安全,7.1.3.3,安全审计(,G3,),a)审计范围应覆盖到服务器和主要客户端上每个操作系统用户和数据库用户;,b)审计内容应包含主要用户行为、系统资源异常使用和主要系统命令使用等系统内主要安全相关事件;,c)审计统计应包含事件日期、时间、类型、主体标识、客体标识和结果等;,d)应能够依据统计数据进行分析,并生成审计报表;,e)应保护审计进程,防止受到未预期中止;,f)应保护审计统计,防止受到未预期删除、修改或覆盖等。,7.1.4,应用安全,7.1.4.3,安全审计(,G3,),a)应提供覆盖到每个用户安全审计功效,对应用系统主要安全事件进行审计;,c)审计统计内容最少应包含事件日期、时间、发起者信息、类型、描述和结果等;,d)应提供对审计统计数据进行统计、查询、分析及生成审计报表功效。,7.2,管理要求,7.2.5,系统运维管理,7.2.5.5,监控管理和安全管理中心,(,G3,),a)应对通信线路、主机、网络设备和应用软件运行情况、网络流量、用户行为等进行监测和报警,形成统计并妥善保留,b)应组织相关人员定时对监测和报警统计进行分析、评审,发觉可疑行为,形成份析汇报,并采取必要应对方法;,c),应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。,为何需要信息安全审计?,日志综合审计系统,第11页,全国人大常委会在今年,2,月,28,日经过了刑法修正案,(,七,),表决,而且从颁布之日起实施。刑法修正案,(,七,),第二百五十三条要求:,国家机关或者金融、电信、交通、教育、医疗等单位工作人员,违反国家要求,将本单位在推行职责或者提供服务过程中取得公民个人信息,出售或者非法提供给他人,情节严重,处三年以下有期徒刑或者拘役,并处或者单处罚金。,窃取、收买或者以其它方法非法获取上述信息,情节严重,依照前款要求处罚。,单位犯前两款罪,对单位判处罚金,并对其直接负责主管人员和其它直接责任人员,依照各对应条款要求处罚。,为何需要信息安全审计?,日志综合审计系统,第12页,为何需要信息安全审计?,一旦用户单位采取防御体系被突破怎么办?最少我们必须知道系统是怎样遭到攻击,怎么才能恢复系统,另外我们还要知道系统存在什么漏洞,怎样能使系统在受到攻击进有所觉察,怎样获取攻击者留下证据?,用户各系统设备,应用系统运行是否正常呢?,发生安全事件时,有足够证据提供分析么?能准确定位安全事件责任么?,维护人员是否都按照要求进行操作?,怎样发觉和告警违规操作?,维护人员权限怎样细粒度准确控制?,第三方维护情况普遍存在,假如监督和控制这些人行为?,如风险评定过程是否可靠?,我信息安全体系建设是否能够满足相关规范要求呢?等等问题。,日志综合审计系统,第13页,为何需要信息安全审计?,怎样经过集中日志定位全全问题?,怎样经过快速日志查询分析安全问题?,怎样经过全全告警功效及时监控系统故障?,怎样经过自动化日志系统缩减故障排查时间和业务中止时间问题?,怎样经过全方面日志搜集和安全告警,保障,IT,系统业务连续性问题?,怎样能快速准确地为安全调查和司法取证提供有力数据?,怎样经过交互操作界面和全方面报表功效提升,IT,服务能力?,怎样经过完整,IT,日志处理方案提升企业,IT,管理水平?,日志综合审计系统,第14页,主题,什么是信息安全审计?,为什么需要信息安全审计?,LogBase日志综合审计可认为用户解决什么问题?,LogBase日志综合审计系统介绍,LogBase日志综合审计系统目标用户群,LogBase日志综合审计系统产品选型,日志综合审计系统,第15页,LogBase日志综合审计可认为用户解决什么问题,经过,LogBase,日志审计系统建设,用户信息系统能够落实,信息系统安全等级化保护基本要求,、,ISO27001:,、,企业内部控制基本规范,和,萨班斯(,SOX,)法案,中相关安全审计控制点及日志和事件存放要求,积累信息系统安全等级保护工作经验。,经过,LogBase,日志审计系统建设,为用户信息系统建立全方面风险管理和内控体系提供必要支撑。,经过,LogBase,日志审计系统建设,为用户信息系统快速定位全网发生问题。,经过,LogBase,日志审计系统建设,为用户信息系统快速日志查询分析展现网中发生安全问题。,日志综合审计系统,第16页,LogBase日志综合审计可认为用户解决什么问题,经过,LogBase,日志审计系统建设,日志审计安全告警功效及时监控系统为用户信息系统发觉设备故障。,经过,LogBase,日志审计系统建设,经过自动化日志审计系统为用户信息系统缩减故障排查时间和业务中止时间。,经过,LogBase,日志审计系统建设,经过全方面日志搜集和安全告警,为用户信息系统保障,IT,系统业务连续性问题。,经过,LogBase,日志审计系统建设,为用户信息系统能快速准确地为安全调查和司法取证提供有力数据证据。,日志综合审计系统,第17页,LogBase日志综合审计可认为用户解决什么问题,经过,LogBase,日志审计系统建设,用户信息系统能够深入完善信息安全保障体系,改变针对事中及事后安全防护设施建设较弱现实状况,为落实各项监管机构及内部检验提供技术支撑伎俩,不停完善信息安全管理方法,提升信息安全管理水平。,经过,LogBase,日志审计系统,提升用户信息系统日常安全运维水平,实现信息系统,IT,计算环境日志信息集中管理,全方面掌握,IT,计算环境运行过程中出现隐患,经过安全事件报警和日志报表方式,在运维人员有限条件下,有效地把握运维工作重点,深入增强系统安全运维工作主动性,更加好地保障系统正常运行。同时,有效躲避日志信息分散存放存在非法删除风险,确保安全事故处置取证工作。,日志综合审计系统,第18页,主题,什么是信息安全审计?,为什么需要信息安全审计?,LogBase日志综合审计可认为用户解决什么问题?,LogBase日志综合审计系统介绍,LogBase日志综合审计系统目标用户群,LogBase日志综合审计系统产品选型,日志综合审计系统,第19页,全方面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等,基于海量日志高效检索引擎,提供实时日志统分析,提供实时各类型日志列表,提供全方面日志格式标准化,提供日志实时关联分析和告警,提供丰富合规报表和自定义报表,LogBase,日志综合审计系统介绍,产品特点,日志综合审计系统,第20页,统计检索,设备日志审计,数据库审计,应用系统审计,上网行审计,日志流量审计,合规报警,审计报表,实时分析,实时采集,实时存放,LogBase,日志综合审计系统介绍,产品功效,日志综合审计系统,第21页,LogBase,日志综合审计系统介绍,日志对象,日志综合审计系统,第22页,采集或捕捉,日志搜集和管理,归一化或了解,成熟日志解释和翻译,分析或了解,全方面审计和合规性汇报,LogBase,为用户提供专业日志审计流程,LogBase,日志综合审计系统介绍,日志综合审计系统,第23页,问题处理第一步:采集或捕捉,(,日志管理,),功效:,从任何平台安全可靠地捕捉日志,全方面支持原始日志搜集和保留,将日志保留在经过压缩高效存放库中,在需要时能够访问原始数据,提供全部原始日志中查找关键数据,经过汇报证实对日志进行了全方面搜集,成效:,集中自动搜集日志可降低成本,随时应对,“,审计,”,!,实施时间:即插即用,LogBase,日志综合审计系统介绍,日志综合审计系统,第24页,问题处理第一步:采集或捕捉,操作系统,Windows,Linux,AIX,SunOS,HP-UX,BSD,网络设备,路由器,交换机,负载均衡,代理设备,.,安全设备,防火墙,IDS/IPS,UTM,VPN,防毒墙,邮件网关,数据库访问,Oracle,MSSQL,Informix,Sybase,DB2,Mysql,上网行为,网页浏览,文件传输,邮件收发,IM,聊天,BT,下载,WEB,邮件,BBS,发帖,其它,应用系统,WEB Server,Mail Server,中间件系统,业务系统,.,日志文件采集,网络抓包分析采集,日志协议、专用协议采集,LogBase,日志综合审计系统,功效:,从各种平台安全可靠采集日志,支持原始日志采集和保留,日志采集状态及趋势监控,应用效果:,确保审计统计安全性,经过状态监控发觉系统异常,有效降低审计管理成本,LogBase,日志综合审计系统介绍,日志综合审计系统,第25页,问题处理第二步:,归一化(,了解),怎样了解各种不一样格式日志文件?,怎样从日志文件中快速寻找到目标人员做过动作和行为?,LogBase,日志综合审计系统介绍,日志综合审计系统,第26页,AAA,归一化处理,第三方应用,Logbase,slas log,将形式各异日志统一成,Logbase,专有日志格式,通用字段翻译转义,降低对审计员技术要求,归一化后更易于阅读、程序处理,时间,地址,对象,操作,结果,等级,信息,问题处理第二步:,归一化(,了解,),LogBase,日志综合审计系统介绍,日志综合审计系统,第27页,28,问题处理第二步:,归一化(,了解),从翻译中寻找需要信息,LogBase,日志综合审计系统介绍,日志综合审计系统,第28页,Who:(,哪个用户或者应用造成了事件,),What,:,(,该事件代表了哪种动作,),When,:,(,事件何时发生,),Where,:,(,事件是在哪个机器上发生,),What,:,(,包括到哪些对象,文件或者数据库,),WhereFrom,:,(,事件起源于哪个机器,?),WhereTo,:事件目标是哪个机器,?),7W,关系,问题处理第二步:,归一化(,了解),LogBase,日志综合审计系统介绍,日志综合审计系统,第29页,问题处理第三步:关联分析(了解),审计意义在于监督及发觉违规用户行为,尤其是特权用户行为。基于日志内容关键字过滤,安全事件规则库,自定义敏感事件告警;合规报表展现。,LogBase,日志综合审计系统介绍,日志综合审计系统,第30页,操作系统日志,支持对象,Windows,、,Linux,、,AIX,、,HP-UX,、,Solaris,LogBase,日志综合审计系统介绍,日志综合审计系统,第31页,应用系统日志,WEB server,中间件,、,MailServer,防病毒软件,自主开发应用系统,LogBase,日志综合审计系统介绍,日志综合审计系统,第32页,网络及安全设备,路由器、交换机、,防火墙、,VPN,、负载均衡设备、防毒墙、代理设备、,IDS/IPS,等,LogBase,日志综合审计系统介绍,日志综合审计系统,第33页,数据库系统日志,采集对象:,Oralce,DB2,MS SQLServer,Mysql,Informix,Sybase,系统日志(,windows,、,linux,、,unix,),采集方式,旁路镜像采集网络数据包,安装软件探测器,数据操作类(如,select,、,insert,、,delete,、,update,等),结构操作类(如,create,、,drop,、,alter,等),事务操作类(如,Begin Transaction,、,Commit Transaction,、,Rollback Transaction,等),用户管理类以及其它辅助类(视图、索引、过程等操作)等数据库访问行为,LogBase,日志综合审计系统介绍,日志综合审计系统,第34页,日志采集,完整统计日志内容,LogBase,数据库审计系统统计内容:,日志发生时间,源、目标,IP,地址,数据库名,用户名,操作信息,返回信息,LogBase,日志综合审计系统介绍,日志综合审计系统,第35页,日志采集,-,网络行为,HTTP,、,Mail,、,MSN,、,FTP,、,BT,等,LogBase,日志综合审计系统介绍,日志综合审计系统,第36页,实时监控,LogBase,日志综合审计系统介绍,日志综合审计系统,第37页,关键日志告警,支持短信、邮件方式告警,LogBase,日志综合审计系统介绍,日志综合审计系统,第38页,安全事件规则库,LogBase,日志综合审计系统介绍,日志综合审计系统,第39页,日志检索功效,缓存日志检索,5,秒;,支持不限次数组合条件查询;,支持查询结果导出,LogBase,日志综合审计系统介绍,日志综合审计系统,第40页,安全审计报表,内置丰富报表,支持自定义报表,支持二次开发,LogBase,日志综合审计系统介绍,日志综合审计系统,第41页,政府,-,抓住国家大力发展电子政务契机,紧跟国务院公布十二金工程及以后金土(国土资源部)、金安(安监总局)等工程单位网络安全建设与升级,十二金工程:办公业务资源系统、金关、金税和金融监管(含金卡)、宏观经济管理、金财、金盾、金审、社会保障、金农、金水、金质,金融,-,重点关注银行、保险行业,人民银行系统总行、省、市、县四级网络中:内联网互联、外联网互联、网间支付、外汇结算、网间互联、数据灾备中心等网络安全建设与升级项目,商业银行总行、省、市(、县)三(四)级网络中:内网互联、外网互联、网间支付、外汇结算等网络安全建设与升级项目,保险行业总企业、省、市三级网络中数据大集中、数据省分等网络安全建设与升级项目,电信,-IDC,机房服务器保护、支撑网安全建设与升级,企业,-,预防病毒从网络传入内网,能源,-,石油、石化、电力、煤矿等,LogBase,日志综合审计系统目标用户群,日志综合审计系统,第42页,政府,抓住国家大力发展电子政务契机(日志,数据库审计),电子政务内网和专网上存放着许多主要或敏感数据,运行着主要应用,电子政务网特殊运行环境,要求它既要确保高强度安全,又要经过互联网与民众方便地交换信息,信息安全审计在电子政务建设中广泛应用是必定。,公安、保密局,等级保护(二级及以上需要审计)(日志,数据库审计),公安是最大客户,印章系统、派出所身份证制作系统、移动警务系统、视频监控系统、车检所系统、,GPS,定位系统、内外数据交换机大平台、公检法综合信息系统等。,高教,主要是互联网行为审计,法院,检察院,LogBase,日志综合审计系统目标用户群,日志综合审计系统,第43页,LogBase H530,技术:日志源在,0,80,点之间,对象:,2U,处理性能3000条/秒,存放量5亿条,RAID5,千兆*2,LogBase H1300,技术:日志源在,80,160,点之间,对象:,2U,处理性能4500条/秒,存放量10亿条,RAID5,热插拔,千兆*2,LogBase H2300,技术,:,日志源在,160,以上点,对象:,2U,处理性能6000条/秒,存放量20亿条,RAID5,热插拔,双电源,千兆*2,LogBase H3300,技术:日志源在,160,以上点,对象:,2U,处理性能6000条/秒,存放量40亿条,RAID5,热插拔,双电源,支持外部存放,支持分中心,千兆*2,LogBase,日志综合审计系统产品选型,日志综合审计系统,第44页,谢谢!,交流与沟通,日志综合审计系统,第45页,
展开阅读全文