思福迪LogBase日志综合审计系统介绍PPT.ppt

1、SAFETY INFORMATION TECHNOLOGY CO.,LTD现在，掌控安全LogBase日志管理综合审计系统介绍SAFETY INFORMATION TECHNOLOGY CO.,LTD背景分析产品介绍产品部署SAFETY INFORMATION TECHNOLOGY CO.,LTDu 政策法规要求 2005公安部令第82号：互联网安全保护技术措施规定 国信办200525号文：电子政务信息安全等级保护实施指南u 金融行业规范要求 SOX法案商业银行信息科技风险管理指引u 标准需求 ISO/IEC 17799:2000 BS7799SAFETY INFORMATION TECHNO

2、LOGY CO.,LTD等级保护的基本要求（G3）SAFETY INFORMATION TECHNOLOGY CO.,LTD SOX法案对内部控制的要求第第302302节节 公司对财务报告的责任公司对财务报告的责任要求公司首要官员及首要财务官在季度/年度报告中保证：对信息披露的控制和程序负责设计必要的内部控制手段并确保其执行可使高层及时获得重要信息对披露控制的有效性进行评估，评估结果需存档不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为存档描述内部控制的重大变化第第404404节节 管理层对内部控制的评价管理层对内部控制的评价要求公司管理层在年度财务报告中：描述他们在建立和维

3、护一个针对财务报告的内部控制程序中的责任对与财务报告相关的内部控制有效性以一个公认架构进行评价（例如COSO内控架构）同时要求外部审计人员：对管理层评价的有效性进行评价SAFETY INFORMATION TECHNOLOGY CO.,LTD日志管理的必要性u合规的主要依据合规的主要依据:等级保护风险评估各行业安全管理规定u技术管理的主要依据技术管理的主要依据了解系统运行变化事前发现事故隐患评估及时获得故障通知u安全事故的追查依据安全事故的追查依据日志海量，每天数以亿计输出方式，多种多样格式复杂，可读性差分析备份，工作烦复易篡改或删除人工管理费时费力，效果差SAFETY INFORMATION

4、 TECHNOLOGY CO.,LTD背景分析产品介绍产品部署SAFETY INFORMATION TECHNOLOGY CO.,LTD LogBase日志管理综合审计系统是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品，通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。SAFETY INFORMATION TECHNOLOGY CO.,LTD产品架构配置管理配置管理管理接口管理接口(

5、https)综合分析中心综合分析中心存储中心存储中心实时分析引擎实时分析引擎采集中心采集中心配置管理配置管理配置管理配置管理配置管理配置管理告警告警日志备份日志备份报表报表SAFETY INFORMATION TECHNOLOGY CO.,LTD产品组成LogbaseLogbase日志管理综合审计系统日志管理综合审计系统主机主机+探测器探测器一体机一体机协议型探测器协议型探测器流量型探测器流量型探测器文件型探测器文件型探测器SAFETY INFORMATION TECHNOLOGY CO.,LTD产品功能日志采集日志采集实时分析实时分析事件检索事件检索综合审计综合审计存储管理存储管理SAFET

6、Y INFORMATION TECHNOLOGY CO.,LTD日志采集流量型探针流量型探针Logbase Lec协议型探针协议型探针数据库访问OracleDb2InformixSybaseMysqlmssql网络访问Web浏览FTP电驴BT邮件收发WEBmailIM通信SyslogSnmp TrapNetflowOpsec Lea文件型探针文件型探针通用日志文件IIS、apacheUnix系统日志中间件应用系统SAFETY INFORMATION TECHNOLOGY CO.,LTD日志采集-操作系统支持对象Windows、Linux、AIX、HP-UX、SolarisSAFETY INFO

7、RMATION TECHNOLOGY CO.,LTD日志采集-应用系统WEB server中间件FTP SERVER、MailServer防病毒软件自主开发应用系统SAFETY INFORMATION TECHNOLOGY CO.,LTD日志采集-硬件设备路由器、交换机、防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等SAFETY INFORMATION TECHNOLOGY CO.,LTD日志采集-网络访问HTTP、Mail、MSN、FTP、BT等SAFETY INFORMATION TECHNOLOGY CO.,LTD日志采集-数据库Mssql、db2、oracle、inf

8、ormix、sybase、mysql支持远程访问协议及本地日志文件SAFETY INFORMATION TECHNOLOGY CO.,LTD完整记录数据库日志内容l日志发生时间l源、目标IP地址l数据库名l用户名l操作信息l返回信息SAFETY INFORMATION TECHNOLOGY CO.,LTD实时监控SAFETY INFORMATION TECHNOLOGY CO.,LTD实时分析基于日志内容的关键字过滤，安全事件规则库，自定义敏感事件告警；SAFETY INFORMATION TECHNOLOGY CO.,LTD事件检索自主研发的基于海量日志存储及检索系统，检索速度比使用关系型数

9、据库大大提高。支持查询结果导出为.csv文件支持逻辑运算符多重条件组合查询SAFETY INFORMATION TECHNOLOGY CO.,LTD综合审计多样式、全方位的合规性报表模板；自定义报表，支持多种格式导出；支持动、静态报表，直接发送管理员；SAFETY INFORMATION TECHNOLOGY CO.,LTD存储管理用户权限管理、自带防火墙、存储数据加密SAFETY INFORMATION TECHNOLOGY CO.,LTD产品特性全面采集硬件设备、操作系统、应用系统日志信息，自定义文本格式采集全面采集硬件设备、操作系统、应用系统日志信息，自定义文本格式采集全面的日志采集能力

10、全面的日志采集能力丰富的丰富的SOX合规性报表模板、自定义报表样式、动合规性报表模板、自定义报表样式、动/静态报表发送至指定邮箱静态报表发送至指定邮箱丰富的合规性报表审计能力丰富的合规性报表审计能力基于海量日志索引的高效检索引擎、预置常用合规审计报表模板，自定义报表功能基于海量日志索引的高效检索引擎、预置常用合规审计报表模板，自定义报表功能高效的日志检索、安全事件定位能力高效的日志检索、安全事件定位能力嵌入式嵌入式64位精简内核平台、防火墙、专用日志存储系统、传输加密、细化权限管理位精简内核平台、防火墙、专用日志存储系统、传输加密、细化权限管理数据管理、系统安全保障能力数据管理、系统安全保障能力探测器负载均衡、报表模块、检索模块负载、存储模块、分析模块负载探测器负载均衡、报表模块、检索模块负载、存储模块、分析模块负载模块化设计、高扩展性集群部署能力模块化设计、高扩展性集群部署能力SAFETY INFORMATION TECHNOLOGY CO.,LTD背景分析产品介绍产品部署SAFETY INFORMATION TECHNOLOGY CO.,LTD产品部署SAFETY INFORMATION TECHNOLOGY CO.,LTDThank You!Thank You!