行业安全 行业安全 密码产品 密码产品
行业安全

综合日志审计解决方案


应用案例

某中心是国家部委指定承担某专项职责单位,并具有行政管理职能的直属事业单位。业务系统共分为80多项类别,每年近50个业务高峰,涉及人数多达9000万人,业务高峰期在线人数达到3500万人次,业务实时性要求很高。业务系统分布在全国范围内,系统具备各种设备870多台,每天产生的原始日志量为350G左右,大部分为WEB访问日志。通过建设综合日志审计系统实现信息系统全方位日志采集,有效解决日志安全审计管理短板。

 


 

 

 

 

 


一、 您是否遇到了以下问题和挑战?

1、  是否缺少全面日志采集、标准化处理、分析、告警技术?

2、  信息系统运维是否缺乏有效管理,系统权限过大?

3、  是否有系统数据使用管理?

4、  是否建立符合国家要求的信息安全审计体系?

二、 解决策略

本项目主要实现用户安全审计需求,设计建设综合日志审计平台,通过三款产品灵志日志审计系统、运维管理审计系统、数据库日志审计系统,实现:网络设备和系统日志、安全运维操作日志、数据库操作审计日志等的采集、存储、关联分析、实时告警等功能。

综合日志审计平台为安全管理人员实时提供信息系统整体安全情况,及时发现系统异常事件及非法访问行为;综合日志审计平台同步外部安全威胁数据,包括最新威胁情报、安全资讯、漏洞通告等安全动态信息,根据业务系统安全事件结合最新安全动态信息,实现事前预警、事中分析、事后追查,对综合日志信息进行全方位安全审计。

                                               1.png

灵志日志审计系统通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。

运维管理审计系统对运维人员操作网络设备、安全设备、服务器等进行管理审计,禁止运维人员账户冒用、越权操作,有效控制高危命令使用,并事后进行综合审计于一体的集中运维管理系统,满足安全管理与合规审计要求,有效管理设备运维安全风险。

数据库日志审计系统采用双向审计机制,将数据库的各种访问操作,解析还原为SQL的操作语句,通过安全规则匹配违规操作,并及时告警。

三、 可见收益

通过部署综合日志审计平台让客户实现对分散的海量日志信息进行统一集中分析和检测,有效解决安全信息来源多样、全面提供安全态势分析,为安全管理提供决策依据,主要收益:

Ø  实现信息系统日志全生命周期管理

Ø  实现日常运维操作管理和审计

Ø  对数据库数据的操作进行全面审计

Ø  加快信息安全事件定位和处理

Ø  满足网络安全法、等级保护等法律法规要求

四、 适用场景

应用场景1:金融行业综合日志审计

金融行业信息化程度较高,业务系统类型多,已初步建立管理体系。但外部环境复杂化、威胁多样化、攻击隐匿化的发展趋势,科学分析安全问题,优化安全体系的保障功能,提升安全审计的综合实力,已成为当务之急。同时,为满足网络安全法、等级保护等法律法规,完善信息安全框架,亟需建设信息系统综合日志审计分析平台。

江南天安综合日志审计平台对金融行业网络设备、安全设备、服务器、中间件、数据库、生产运维等日志文件统一采集、存储、分析,实现信息系统安全风险的综合分析,预防、控制安全事件的发生,并记录原始日志信息,以备查询。

应用场景2:能源行业综合日志审计

能源行业用户信息系统各服务器、网络设备和安全设备日志分散记录,没有日志统计分析功能,不满足国家等保要求。需要通过综合日志审计系统项目的建设,将信息系统中涉及到的设备和系统日志,进行收集,存储、统计分析,满足等保要求。

建立一套日志审计技术平台,为网络安全管理提供全方位的技术手段,实现如下目标:

Ø  实现安全告警信息由分散查看、分散处理到集中监控、集中分析,形成集中化全网安全监控管理;

Ø  实现网络及重要系统的安全事件管理,为安全风险分析提供全方位的技术手段,提高安全事件处理效率及质量,并提供相应的制度和知识支撑;

Ø  为日常安全运维及管理工作提供标准化、流程化的支撑平台;实现自动化的日志采集与分析,并通过邮件、短信等多种方式将告警信息直接通知到相应责任人,使安全运维管理日常化、规范化。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技