思福迪日志(zhì)审计系统
发表时间:2019年08月13日浏览量:
LogBase日志(zhì)管理(lǐ)综合审计系统(以下简称LogBase)是思福迪公(gōng)司自主研发的拥有(yǒu)自主知识产(chǎn)权的专业信息安(ān)全审计产(chǎn)品,系统通过监测及采集信息系统中(zhōng)的系统安(ān)全事件、用(yòng)户访问行為(wèi)、系统运行日志(zhì)、系统运行状态等各类信息,经过规范化、过滤、归并和告警分(fēn)析等处理(lǐ)后,以统一格式的日志(zhì)形式进行集中(zhōng)存储和管理(lǐ),结合丰富的日志(zhì)统计汇总及综合分(fēn)析功能(néng),实现对信息系统整體(tǐ)安(ān)全状况的全面审计。
LogBase专注于对信息系统中(zhōng)各类主机、数据库、应用(yòng)和设备的安(ān)全事件、用(yòng)户行為(wèi)、系统状态的实时采集、实时分(fēn)析、异常报警、集中(zhōng)存储和事后分(fēn)析,是支持分(fēn)布式、跨平台的统一智能(néng)化日志(zhì)管理(lǐ)及审计设备,可(kě)以对各类网络设备、安(ān)全设备、操作(zuò)系统、WEB服務(wù)、中(zhōng)间件、数据库和其它应用(yòng)进行全面的安(ān)全审计。
Logbase可(kě)以帮助企业管理(lǐ)员随时了解整个IT系统的运行情况,通过实时的日志(zhì)分(fēn)析及时发现系统异常和非法访问行為(wèi);另一方面,通过事后分(fēn)析和丰富的报表系统,管理(lǐ)员方便高效地对信息系统进行有(yǒu)针对性的安(ān)全审计。遇到特殊安(ān)全事件和系统故障,Logbase可(kě)以确保日志(zhì)完整性和可(kě)用(yòng)性,协助管理(lǐ)员进行故障快速定位,并提供客观依据进行追查和恢复。
因此,LogBase可(kě)以帮助用(yòng)户有(yǒu)效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理(lǐ)的复杂度,显著提高系统整體(tǐ)的安(ān)全性、可(kě)靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整體(tǐ)安(ān)全风险。
日志(zhì)采集方式:
标准协议:采集SYSLOG、SNMP_TRAP、OPSEC_LEA协议类日志(zhì)信息;
网络抓包:通过旁路侦听解析数据包,形成网络访问行為(wèi)日志(zhì)记录;
日志(zhì)文(wén)件:通过专用(yòng)脚本上传信息系统中(zhōng)存在的各类日志(zhì)文(wén)本;
审计对象类型:
操作(zuò)系统:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
网络设备:交换机、路由器、负载均衡、代理(lǐ)设备…
安(ān)全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…
应用(yòng)系统:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
数据库操作(zuò):Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
网络访问行為(wèi):网页(yè)浏览、BBS、文(wén)件传输、邮件收发、IM聊天、BT…
LogBase系统将形式各异的各类日志(zhì)数据采集并进行归一化处理(lǐ)后,形成LogBase系统专用(yòng)日志(zhì)格式,通过字段翻译转义,降低对审计员的技(jì )术要求,更方便于日志(zhì)阅读及后续程序处理(lǐ)。
LogBase专注于对信息系统中(zhōng)各类主机、数据库、应用(yòng)和设备的安(ān)全事件、用(yòng)户行為(wèi)、系统状态的实时采集、实时分(fēn)析、异常报警、集中(zhōng)存储和事后分(fēn)析,是支持分(fēn)布式、跨平台的统一智能(néng)化日志(zhì)管理(lǐ)及审计设备,可(kě)以对各类网络设备、安(ān)全设备、操作(zuò)系统、WEB服務(wù)、中(zhōng)间件、数据库和其它应用(yòng)进行全面的安(ān)全审计。
Logbase可(kě)以帮助企业管理(lǐ)员随时了解整个IT系统的运行情况,通过实时的日志(zhì)分(fēn)析及时发现系统异常和非法访问行為(wèi);另一方面,通过事后分(fēn)析和丰富的报表系统,管理(lǐ)员方便高效地对信息系统进行有(yǒu)针对性的安(ān)全审计。遇到特殊安(ān)全事件和系统故障,Logbase可(kě)以确保日志(zhì)完整性和可(kě)用(yòng)性,协助管理(lǐ)员进行故障快速定位,并提供客观依据进行追查和恢复。
因此,LogBase可(kě)以帮助用(yòng)户有(yǒu)效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理(lǐ)的复杂度,显著提高系统整體(tǐ)的安(ān)全性、可(kě)靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整體(tǐ)安(ān)全风险。
日志(zhì)采集方式:
标准协议:采集SYSLOG、SNMP_TRAP、OPSEC_LEA协议类日志(zhì)信息;
网络抓包:通过旁路侦听解析数据包,形成网络访问行為(wèi)日志(zhì)记录;
日志(zhì)文(wén)件:通过专用(yòng)脚本上传信息系统中(zhōng)存在的各类日志(zhì)文(wén)本;
审计对象类型:
操作(zuò)系统:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
网络设备:交换机、路由器、负载均衡、代理(lǐ)设备…
安(ān)全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…
应用(yòng)系统:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
数据库操作(zuò):Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
网络访问行為(wèi):网页(yè)浏览、BBS、文(wén)件传输、邮件收发、IM聊天、BT…
LogBase系统将形式各异的各类日志(zhì)数据采集并进行归一化处理(lǐ)后,形成LogBase系统专用(yòng)日志(zhì)格式,通过字段翻译转义,降低对审计员的技(jì )术要求,更方便于日志(zhì)阅读及后续程序处理(lǐ)。
LogBase系统审计报表均根据各行业审计需求、國(guó)家法律法规相关要求进行专门设计,如:
满足82号令审计需求,对特定上网行為(wèi)进行日志(zhì)记录并通过报表系统对异常行為(wèi)进行集中(zhōng)审计;
根据SOX法案审计需求,对数据库操作(zuò)、主机操作(zuò)进行审计,并研发了大量满足SOX法案审计需求的报表。如用(yòng)户登录/登出报表、特定操作(zuò)统计报表、关键操作(zuò)明细报表等等。
满足82号令审计需求,对特定上网行為(wèi)进行日志(zhì)记录并通过报表系统对异常行為(wèi)进行集中(zhōng)审计;
根据SOX法案审计需求,对数据库操作(zuò)、主机操作(zuò)进行审计,并研发了大量满足SOX法案审计需求的报表。如用(yòng)户登录/登出报表、特定操作(zuò)统计报表、关键操作(zuò)明细报表等等。