文库搜索
切换导航
首页
频道
教育频道
专业资料
实用文档
资格考试
生活休闲
会员中心
首页
教育频道
专业资料
实用文档
资格考试
生活休闲
查询订单
会员中心
LogBase 日志综合审计系统 思福迪信息技术有限公司 Part 1 公司简介 公司简介 思福迪( Safety )成立于 2005 年 2 月是国内第一家专业从事信息系统 运行安全管理产品与服务的信息安全厂商,拥有业界领先的安全审计和运维 安全管理产品系列,销售和服务网络覆盖华东、华北、华中和西北等主要省 市。 Part 2 应用背景 日志管理现状 日志种类多 数量大 种类多 格式乱 分布广 • • • • 网络设备:路由 / 交换 / 防火墙; 主机系统: Unix/Linux/Windows ; 应用系统: OA/CRM/ERP/Web ; 数据库: Oracle/Mssql/Sybase ; 日志数量大 • 单台防火墙的日志达百万 / 天; • 管理的日志源头至少成百上千; 日志格式乱 • 任意两种日志的格式都不一致; • 日志数据没有统一的格式标准; 日志分布广 • 任意系统 / 设备中都存在日志; • 任何网络行为都要留存日志; 国家等保合规性要求 编号 网络安全 7.1.2.3 : 第三级基本要求 / 技术要求 / 网络安 全 / 安全审计 主机安全 7.1.3.3 : 第三级基本要求 / 技术要求 / 主机安 全 / 安全审计 条款 a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) d) 应能够根据记录数据进行分析,并生成审计报表; 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 ; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) f) 应保护审计进程,避免受到未预期的中断; 应保护审计记录,避免受到未预期的删除、修改或覆盖等。 a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; 7.1.4.3 : 第三级基本要求 / 技术要求 / 应用安 全 / 安全审计 b) 应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; c) d) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 安全管理制度 a) 对系统进行维护时,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容 ,严禁进行未经授权的操作; 应定期对运行日志和审计数据进行分析,以便及时发现异常行为; 建立网络安全管理制度,根据需要对网络日志保存时间作出规定; 指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作; 应在安全审计报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验 教训,制定防止再次发生的补救措施,过程形成的所有日志记录均应安全保存; 应用安全 7.2.5.6/7.2.5.7/7.2.5.12 : 第三级基本要求 / 管理要求 / 系统运 维管理 / 系统安全管理 b) c) d) e) Part 3 产品介绍 日志审计功能 日志采集 支持所有日志类型采 集, Windows 、 Linux 、交换机、数据 库及应用日志等。 日志检索 通过日志中的关键字段快速检索定位 审计报表 根据用户情况周期生成报表,分析运行 状态及安全事件 实时分析 根据策略实时分析告警,实时告知用户服 务器运行状态。 关联分析 连续多次密码错误即判断为暴力破解, 通知管理员 安全存储 日志统一集中安全存储, 防止日志被 删与丢失 部署方式 Part 4 功能介绍 产品架构 采集中心 实时分析引擎 告警 存储中心 备份 综合分析中心 报表 管理接口 采集方式 01 Syslog 系统日志 通过 Syslog 协议方式采集 Windows server 2000-2012 各系统版本 RedHat 、 Debian 、 HP-UX 、 Solaris 、 FreeBSD 、 SCOUNIX 等 Cisco 、 HUAWEI 、 H3C 、 Juniper 、 F5 、 Radware 等网络安全设 备 02 网络流量日志 通过交换机网络镜像方式采集 Oracle 、 Mssql 、 Mysql 、 DB2 、 Sybase 各大类数 据库 http 、 telnet 、 ftp 、 smtp 、 p2p 等明文数据 03 应用系统日志 通过 FTP 方式定时采集 Web 应用服务器、中间件系统、 OA 办公系统、 CRM 管理系统、行业专用业务系统等 审计报表 明细型、统计型报告 满足合规性审计要求 Part 5 产品优势 产品优势 自研海量日志存储系统,千万级别日志量 5 秒内查询完成 全面的日志采集采集能力,能够采集所有日志类型 内置大量专家级日志规则,日志规则支持自定义配置 嵌入式 Linux 系统,安全性保障,保护数据安全 良好的扩展性,支持分布式部署,多点采集 Part 6 应用收益 应用收益 集中统一管理 日志留痕防篡改 无需登录每个系统 即可统一查询管理所有日志 保障日志数据安全 防篡改防删除设计 实时动态分析 根据日志等级与信息内容自定义规则 实时告警通知管理员,及时发现问题与故障 安全合规 满足二级等保与行业合规需求 快速检索定位 根据日志关键字段快速检索定位 还原问题与故障缘由 综合报表分析报告 自定义报表,统计分析日志信息 了解运维安全势态,发现安全隐患 Thanks
pptx文档 3思福迪Logbase ADA数据库审计系统介绍_
专业资料
>
IT/计算机
>
计算机硬件及网络
>
文档预览
18 页
0 下载
221 浏览
3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
下载文档到电脑,方便使用
下载文档
还有
13
页可预览,
继续阅读
本文档由 lqtest 于
2020-12-05
上传分享
举报
下载
原文档
(1.90 MB)
收藏
分享
相关精品文档
rk3399-linux使用指导文档-20211110
rk3399 linux 使用指导文档 目录 1 发布说明 1.1 版本说明 日期 修订版本 2019-09- release- 18 V1 2020-07- release- 06 V2 2021-11- rele...
互联网
3.0 分
16 页 | 9.96 MB
| 2022-09-24
11.重庆市卫生健康委员会数据中心机房运维及应急保障
政府采购 招标文件 项 目 号:21C01486 招标项目名称:重庆市卫生健康委员会数据中心机房 运维及应急保障 采购人:重庆市卫生健康统计信息中心 采购代理机构:重庆复林招标代理有限公司 二〇二一年十一月 重庆复林招标代理有限公...
营销/活动策划
3.0 分
48 页 | 1.12 MB
| 2021-11-29
定稿江津区公安局采购分布式系统一套
江津区交易平台 政府采购 竞争性谈判文件 项目号:21A04933 项目交易编号:BC202100361 项目名称:江津区公安局采购分布式系统一套 1 江津区交易平台 采 购 人:重庆市江津区公安局 采购代理机构:重庆市江津区津...
职业规划
3.0 分
54 页 | 228.06 KB
| 2021-11-29
重庆市住房和城乡建设委员会智慧住建上云系统运维(终审稿)21C01360
政府采购 招标文件 项 目 编 号:21C01360 采购执行编号:1708-BZ2100401363AF 招标项目名称:重庆市住房和城乡建设委员 会 智慧住建上云系统运维 采购人:重庆市建设信息中心 采购代理机构:重庆市政府采购中心 ...
物理
3.0 分
60 页 | 331.50 KB
| 2021-11-03
04-06讲-【第3章】信息系统集成专业技术知识
全国计算机技术与软件专业技术资格(水平)考试 系统集成项目管理工程师 精讲班*04-06讲-系统集成专业技术知识 讲师:朱建军(江山老师) 针对2020年5月考试 历 年 考 点 大 数 据 分 析 历 年 考 点 大 数 据 ...
作文库
3.0 分
79 页 | 14.36 MB
| 2021-09-20
2019年11月系统集成项目管理工程师案例分析真题解析
2019年11月 系统集成项目管理工程师 案例分析真题解析 讲师:朱建军(江山老师) - 2019年11月系统集成项目管理工程师-*案例分析真题解析(一) 试题一(17分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内...
英语
3.0 分
4 页 | 834.63 KB
| 2021-09-20
2019年11月信息系统项目管理师案例分析真题解析
2019年11月 信息系统项目管理师 案例分析真题解析 讲师:朱建军(江山老师) - 2019年11月信息系统项目管理师-*案例分析真题解析(一) 试题一(25分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【...
语文
3.0 分
4 页 | 967.74 KB
| 2021-09-20
小米MIX 4完整介绍(29页PPT)
君 洲 技 九 科 君 洲 技 九 科 技 科 君 技 科 科 君 技 科 技 科 君 洲 君 九 技 科 洲 君 技 九 科 君 洲 技 九 技 九 科 洲 君 技 九 ...
商业计划
3.0 分
29 页 | 4.27 MB
| 2021-09-03
21A00973-重庆市公安局警务大数据应用服务平台建设项目及十智应用整合项目(十九)-安全系统(终审稿)
政府采购 招标文件 项 目 编 号:21A00973 采购执行编号:1708-BZ2100400866AH 招标项目名称:重庆市公安局警务大数据应用服务平台建设 项目及十智应用整合项目(十九)-安全系 统 采购人:重庆市公安局 采购代理...
互联网
3.0 分
75 页 | 633.50 KB
| 2021-08-02
市局综合业务系统、全程电子企业网上登记系统、智慧注册许可系统
重庆中基 竞争性磋商文件 信息系统质量检测服务政府采购项目 竞争性磋商文件 项目号:CQCBJQ2105-072 采 购 人:重庆市市场监督管理局档案信息中心 采购代理机构:重庆市中基致信招标代理有限公司 二〇二一年六月 1 重...
互联网
3.0 分
43 页 | 261.50 KB
| 2021-07-29
21A00897-重庆市公安局警务大数据应用服务平台建设项目及十智应用整合项目(十八)-网络基础设施升级改造(终审稿)
政府采购 招标文件 项 目 编 号:21A00897 采购执行编号:1708-BZ2100400659AH 招标项目名称:重庆市公安局警务大数据应用服务平台建设 项目及十智应用整合项目(十八)-网络基 础设施升级改造 采购人:重庆市公安...
互联网
3.0 分
54 页 | 154.00 KB
| 2021-07-29
公开招标—重庆市医疗保障局数据迁移验证环境集成服务和相关设备采购(终审稿)
政府采购 招标文件 项 目 号:20C01021 招标项目编号:1708-BZ2000400842AFS 招标项目名称:重庆市医疗保障局数据迁移验证环 境集成服务和相关设备采购 采购人:重庆市医疗保障局 采购代理机构:重庆市政府采购中心...
互联网
3.0 分
62 页 | 432.00 KB
| 2021-07-27
教育频道
初中教育
小学教育
幼儿教育
成人教育
文库题库
高中教育
高等教育
专业资料
IT/计算机
人文社科
农林渔牧
医疗卫生
工程科技
经营营销
自然科学
实用文档
党团工作
工作范文
总结/汇报
求职/职场
表格/模板
计划/解决方案
资格考试
公务员类
医药类
外语类
外贸类
建筑类
计算机类
财会类
资格类
最新文档
高新区医保网络安全服务和设备(终审稿)GXQ22C00026
Vmware-vsphere实施手册-4.1版本
VMware-vSphere-Replication-6.5-安装和配置
VMware-vSphere-6.0-教程-(学习笔记)
Brocade-300-配置-图像界面
博科BROCADE交换机常用命令与zone配置
[异步图书].Python高性能编程
[图灵图书].精通Django:Django 1.8 LTS全解
[图灵程序设计丛书].两周自制脚本语言
[图灵程序设计丛书].同构JavaScript应用开发
热门标签
丛书
知识
天人合一
一分钟
火柴
智慧
漂流
一位
思想
旅行
a10
旁观者
三分
三百
最美
游击
语境
辩护
美德
弱电
1
/
18
0 金币
下载文档(1.90 MB)
回到顶部
下载文档(共18页)
×
下载提示
下载该文档,您需要支付
0
金币(10金币=1元)。
您确定要下载
pptx文档 3思福迪Logbase ADA数据库审计系统介绍_
文档吗?
×
分享,让知识传承更久远
×
文档举报
举报原因:
垃圾广告
淫秽色情
虚假中奖
敏感信息
人身攻击
骚扰他人
×
收藏文档
收藏文档
请选择收藏夹
请选择收藏夹
没有合适的收藏夹?去
创建收藏夹