本项目主要实现用户安全审计需求,设计建设综合日志审计平台,通过三款产品灵志日志审计系统、运维管理审计系统、数据库日志审计系统,实现:网络设备和系统日志、安全运维操作日志、数据库操作审计日志等的采集、存储、关联分析、实时告警等功能。
综合日志审计平台为安全管理人员实时提供信息系统整体安全情况,及时发现系统异常事件及非法访问行为;综合日志审计平台同步外部安全威胁数据,包括最新威胁情报、安全资讯、漏洞通告等安全动态信息,根据业务系统安全事件结合最新安全动态信息,实现事前预警、事中分析、事后追查,对综合日志信息进行全方位安全审计。
灵志日志审计系统通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。
运维管理审计系统对运维人员操作网络设备、安全设备、服务器等进行管理审计,禁止运维人员账户冒用、越权操作,有效控制高危命令使用,并事后进行综合审计于一体的集中运维管理系统,满足安全管理与合规审计要求,有效管理设备运维安全风险。
数据库日志审计系统采用双向审计机制,将数据库的各种访问操作,解析还原为SQL的操作语句,通过安全规则匹配违规操作,并及时告警。
