搜索
搜索

产品

网御日志审计
全部分类
浏览量:
1688

网御日志审计

日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。
零售价
0.0
市场价
0.0
浏览量:
1688
产品编号
数量
-
+
库存:
0
1
产品描述

网御日志审计

一、需求分析

 

日志,是对IT系统在运行过程中产生的事件的记录。通过日志,IT管理人员可以了解系统的运行状况。而通过对安全相关的日志的分析,IT管理者可以检验信息系统安全机制的有效性,这就是安全日志审计,简称日志审计。而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面,从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。

另一方面,从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能,例如:

2017年6月1日起施行的《中华人民共和国网络安全法》,第三章第二十一节的第三条规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。而日志审计是符合这些要求的基本手段。
《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。
《银行业信息科技风险管理指引》 第第二十七条要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。
《保险公司信息系统安全管理指引(试行)》第四十四条要求“对主机系统进行审计,妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”。 

 

 

二、产品简介

网御星云推出的网御安全管理系统-日志审计V3.0(以下简称LEADSEC-RS)是立足于公司十年信息安全积累的基础之上,基于客户需求的日志审计平台及日志管理解决方案。

日志审计系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。

LEADSEC-RS包括审计中心、日志采集器和日志代理三个部件。

审计中心:审计中心是LEADSEC-RS的核心部件,实现了对日志的集中化存储、备份、查询、审计、告警、响应,以及出具报表报告。用户的审计员通过浏览器即可登陆审计中心,进行各种审计操作。审计中心内置日志采集功能,可以直接收集审计数据源的日志信息。审计中心也可以汇聚来自日志采集器和日志代理的日志信息。

日志采集器:可以安装并独立运行在一台服务器上,实现对异构审计数据源的日志采集,功能同审计中心的日志采集模块,用以辅助审计中心解决特定日志采集的问题,并可以实现分布式日志采集能力,日志采集器收集的日志可以转发给审计中心。

日志代理:用于安装并运行在审计对象上,实现对审计对象的数据源采集和转发。目前,日志代理支持Windows操作系统,主要用于采集Windows 操作系统及其服务与应用的日志,日志代理收集的日志可以转发给日志采集器,或者直接转发给审计中心。

三、核心功能

 

 

日志采集:支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集,并支持日志范式化、分类、过滤和归并等处理。

查询统计:支持多种条件进行组合查询,支持实时统计视图和历史统计视图,从日志的多个维度实时进行安全事件统计分析,并以多种形式进行可视化的图形展示。

关联分析:支持可视化的规则编辑器,用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。

告警管理:支持提示框、播放警示音、发送邮件等多种告警方式。告警信息可查询,可导入导出。

报表管理:内置了丰富的报表报告模板,包括统计报表、明细报表、综合审计报告,同时也支持自定义报表,审计人员可以根据需要生成不同的报表。

资产管理:支持审计数据源以资产的形式进行统一的维护,可以查看每个审计数据源的日志和告警信息。

用户管理:支持基于角色的权限管理机制,提供三权分离的设计,内置系统管理员、用户管理员和审计管理员。

系统管理:支持丰富的自身配置管理功能,包括自身安全配置、系统运行参数配置、审计资源配置等。

 

四、产品优势

 

满足《网络安全法》规定日志存储不少于6个月;
满足等保、合规、内控要求的日志审计系统;
是面向信息系统全面综合审计的基础平台;
集高性能采集与高性能处理能力于一身的日志审计系统;
支持分布式日志采集和事件存储、审计中心级联,支持大规模部署;
对用户网络和业务影响最小:在实现对用户网络中的IT设施进行集中日志审计的同时,采取多种技术手段,力求对用户网络和业务的影响最小化;
具备完善的自身安全性设计,保证系统自身的安全等级符合用户的整体安全策略;
国内拥有各行业用户最多成功案例应用的日志审计系统;

五、典型应用

 

 

LEADSEC-RS具有广泛的应用范围和客户群,在政府、公检法司、电力、军队、军工、金融等行业均有成功的应用。

在部署方式上支持:单机部署、采集器分布式部署、多级部署,如下图:

                                                                单机部署

                                                                采集器分布式部署

                                                                多级部署

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息