搜索
搜索

產品

網御日志審計
全部分類
瀏覽量:
1688

網御日志審計

日志,是對IT系統在運行過程中產生的事件的記錄。通過日志,IT管理人員可以了解系統的運行狀況。而通過對安全相關的日志的分析,IT管理者可以檢驗信息系統安全機制的有效性,這就是安全日志審計,簡稱日志審計。而日志的產生、收集、審計分析和存儲的全過程稱作日志管理。
零售價
0.0
市場價
0.0
瀏覽量:
1688
產品編號
數量
-
+
庫存:
0
1
產品描述

網御日志審計

一、需求分析

 

日志,是對IT系統在運行過程中產生的事件的記錄。通過日志,IT管理人員可以了解系統的運行狀況。而通過對安全相關的日志的分析,IT管理者可以檢驗信息系統安全機制的有效性,這就是安全日志審計,簡稱日志審計。而日志的產生、收集、審計分析和存儲的全過程稱作日志管理。

日志審計需求主要源自于兩個方面的驅動力。

一方面,從企業和組織自身安全的需要出發,日志審計能夠幫助用戶獲悉信息系統的安全運行狀態,識別針對信息系統的攻擊和入侵,以及來自內部的違規和信息泄露,能夠為事后的問題分析和調查取證提供必要的信息。

另一方面,從國家法律法規、行業標準和規范的角度出發,日志審計已經成為了滿足合規與內控需求的必備功能,例如:

2017年6月1日起施行的《中華人民共和國網絡安全法》,第三章第二十一節的第三條規定:采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》對于二級以上信息系統,在網絡安全、主機安全和應用安全等基本要求中明確要求進行安全審計。而日志審計是符合這些要求的基本手段。
《互聯網安全保護技術措施規定》(公安部82號令)第八條要求具備“記錄、跟蹤網絡運行狀態,監測、記錄用戶各種信息、網絡安全事件等安全審計功能”。
《商業銀行內部控制指引》第一百二十六條指出“商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均當設置必要的日志。日志應當能夠滿足各類內部和外部審計的需要”。
《銀行業信息科技風險管理指引》 第第二十七條要求銀行業應制定相關策略和流程,管理所有生產系統的日志,以支持有效的審核、安全取證分析和預防欺詐。
《保險公司信息系統安全管理指引(試行)》第四十四條要求“對主機系統進行審計,妥善管理并及時分析處理審計記錄。對重要用戶行為、異常操作和重要系統命令的使用等應進行重點審計”。 

 

 

二、產品簡介

網御星云推出的網御安全管理系統-日志審計V3.0(以下簡稱LEADSEC-RS)是立足于公司十年信息安全積累的基礎之上,基于客戶需求的日志審計平臺及日志管理解決方案。

日志審計系統能夠通過主被動結合的手段,實時不間斷地采集用戶網絡中各種不同廠商的安全設備、網絡設備、主機、操作系統、以及各種應用系統產生的海量日志信息,并將這些信息匯集到審計中心,進行集中化存儲、備份、查詢、審計、告警、響應,并出具豐富的報表報告,獲悉全網的整體安全運行態勢,實現全生命周期的日志管理。

LEADSEC-RS包括審計中心、日志采集器和日志代理三個部件。

審計中心:審計中心是LEADSEC-RS的核心部件,實現了對日志的集中化存儲、備份、查詢、審計、告警、響應,以及出具報表報告。用戶的審計員通過瀏覽器即可登陸審計中心,進行各種審計操作。審計中心內置日志采集功能,可以直接收集審計數據源的日志信息。審計中心也可以匯聚來自日志采集器和日志代理的日志信息。

日志采集器:可以安裝并獨立運行在一臺服務器上,實現對異構審計數據源的日志采集,功能同審計中心的日志采集模塊,用以輔助審計中心解決特定日志采集的問題,并可以實現分布式日志采集能力,日志采集器收集的日志可以轉發給審計中心。

日志代理:用于安裝并運行在審計對象上,實現對審計對象的數據源采集和轉發。目前,日志代理支持Windows操作系統,主要用于采集Windows 操作系統及其服務與應用的日志,日志代理收集的日志可以轉發給日志采集器,或者直接轉發給審計中心。

三、核心功能

 

 

日志采集:支持對包括網絡設備、安全設備與系統、主機、中間件、數據庫、存儲、應用和服務在內的多種審計數據源的日志采集,并支持日志范式化、分類、過濾和歸并等處理。

查詢統計:支持多種條件進行組合查詢,支持實時統計視圖和歷史統計視圖,從日志的多個維度實時進行安全事件統計分析,并以多種形式進行可視化的圖形展示。

關聯分析:支持可視化的規則編輯器,用戶可以定義基于邏輯表達式的關聯規則,所有日志字段都可參與關聯。

告警管理:支持提示框、播放警示音、發送郵件等多種告警方式。告警信息可查詢,可導入導出。

報表管理:內置了豐富的報表報告模板,包括統計報表、明細報表、綜合審計報告,同時也支持自定義報表,審計人員可以根據需要生成不同的報表。

資產管理:支持審計數據源以資產的形式進行統一的維護,可以查看每個審計數據源的日志和告警信息。

用戶管理:支持基于角色的權限管理機制,提供三權分離的設計,內置系統管理員、用戶管理員和審計管理員。

系統管理:支持豐富的自身配置管理功能,包括自身安全配置、系統運行參數配置、審計資源配置等。

 

四、產品優勢

 

滿足《網絡安全法》規定日志存儲不少于6個月;
滿足等保、合規、內控要求的日志審計系統;
是面向信息系統全面綜合審計的基礎平臺;
集高性能采集與高性能處理能力于一身的日志審計系統;
支持分布式日志采集和事件存儲、審計中心級聯,支持大規模部署;
對用戶網絡和業務影響最?。涸趯崿F對用戶網絡中的IT設施進行集中日志審計的同時,采取多種技術手段,力求對用戶網絡和業務的影響最小化;
具備完善的自身安全性設計,保證系統自身的安全等級符合用戶的整體安全策略;
國內擁有各行業用戶最多成功案例應用的日志審計系統;

五、典型應用

 

 

LEADSEC-RS具有廣泛的應用范圍和客戶群,在政府、公檢法司、電力、軍隊、軍工、金融等行業均有成功的應用。

在部署方式上支持:單機部署、采集器分布式部署、多級部署,如下圖:

                                                                單機部署

                                                                采集器分布式部署

                                                                多級部署

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网