日m志审计解决方案.doc

需求分析： 随着政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。然而，信息系统维护过程中依然还面临着诸多的困难及风险： 操作系统、硬件、应用程序等故障或配置错误导致系统异常运行，服务中断。这些异常行为只会在系统及各类日志中有所反映，没有统一的日志审计手段，无法及时发现安全事故。 大部分企业对员工的上网行为都不进行直接控制，因此员工不适当或滥用公司网络资源的行为时有发生，如下载、看在线电影、网上聊天以及访问非法网站的行为等等，这不仅影响工作，更使企业在国家相关法律法规的符合性上存在隐患，也容易造成企业资料泄密等后果。 企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险，缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。 由于目前的应用系统往往都是相互关联的，一个故障现象，往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因，缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位，此外，恶意破坏者获得系统权限后可以清理安全日志，从而导致无法正确定位安全日志。 企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求，确保关键信息系统在可控、可审计状态下运行。 解决方案： 晟为日志审计系统是专业信息安全审计产品，基于嵌入式64位Linux系统，由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。采用B/S架构，管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型，集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体，帮助用户快速、有效地完成信息系统安全审计工作。 晟为日志管理综合审计系统通过基于日志内容深度分析的日志专家规则库，对采集到的日志数据进行实时动态分析，将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件，从海量日志数据中提取出来，并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。 晟为日志管理综合审计系统采用专用的硬件平台和精简优化的操作系统，确保审计系统底层的安全。配置了系统防火墙、自带存储空间采用Raid5存储架构和专用日志存储系统确保日志数据存储的安全。系统进行了日志的防篡改、防删除设计，任何人都无法对原始日志数据进行改动。系统支持日志数据异地手备份和自动归档功能，并且归档文件通过加密方式存储，以保证日志数据的完整性、安全性和可用性。 晟为日志管理综合审计系统支持基于内容关键字、源（目标）IP地址、用户、时间、操作关键字等多重条件组合，对历史事件进行快速检索和精确定位。支持查询模板定制功能，方便用户多次对关注的事件使用模板检索。支持查询结果按协议分类呈现及导出功能，方便用户查看。 日志管理综合审计系统提供丰富的合规性报表模块（如SOX法案、等级保护），满足用户的日常审计需求。系统支持手动/自动报表功能，不但支持用户多条件组合生成报表，系统还支持自动生成：日、周、月、季度、年度综合报表，支持自定义常态报表模块定制，报表可以MS EXCEL、HTML等多格式导出，全方位、多角度对数据库系统、数据库服务器、相关网络设备安全性进行审计。 经典部署模式 下面是“十个小故事大道理”不需要的朋友可以下载后编辑删除！！！谢谢！！！ 小故事1、《扁鹊的医术》 　　魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢? 　　扁鹊答：“长兄最好，中兄次之，我最差。 　　文王再问：“那么为什么你最出名呢? 　　扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因，所以他的名气无法传出去;中兄治病，是治病于病情初起时。一般人以为他只 能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明， 名气因此响遍全国。 　　大道理：事后控制不如事中控制，事中控制不如事前控制。 　　小故事2、危险的森林里 　　一个人在森林中漫游时，突然遇见了一只饥饿的老虎，老虎大吼一声就扑了上来。他立刻用最快的速度逃开，但是老虎紧追不舍，他一直跑一直跑，最后被老虎逼到了断崖边。 　　站在悬崖边上，他想：“与其被老虎捉到，活活被咬死，还不如跳入悬崖，说不定还有一线生机。” 　　他纵身跳入悬崖，非常幸运地卡在一棵树上。那是长在断崖边的梅树，树上结满了梅子。