BIT8-5网络信息系统安全体系-综合审计系统课件.pptVIP

综合IT系统运维审计解决方案 企业审计要求——ＳＯＸ审计要求 企业审计要求——ＳＯＸ－AMS对主机／系统审计要求及满足 用户登录退出报告(302条款 (a)-(4)-(C)~ (D)) 用户登录失败报告(302条款 (a)-(4)-(C)~ (D)) 特定文件、目录访问报告 系统开机/关机报告 系统时间修改报告 系统日志修改报告 系统远程登录报告 系统帐号管理操作跟踪 (302条款 (a)-(6)) 审计策略变更跟踪(302条款 (a)-(5)) 用户认证成功/失败报告 应用访问报告(302条款 (a)-(5)) 产品体系结构 产品结构说明 数据接口层 数据接口层实现审计数据的采集及标准化，同时还可以完成与其它日志系统的日志传输及结核。 核心业务层 实现数据的综合分析和关联分析，生成各种审计报表。还提供日志的维护管理，和用户的维护管理。 展示层 展示层以多种报告报表的方式让用户能够从多个角度清楚的洞察系统的运行情况，实现对审计系统的配置管理，实现综合审计和报表展示。 综合审计体系结构 产品功能 产品功能—系统功能 日志采集 日志来源 数据标准化／过滤／归并／压制 日志审计 行为审计 关联分析审计 基于用户实体的行为审计 实时监控 事件响应 操作阻断 审计报表 系统管理 用户管理 用户角色／权限管理 对象管理 采集调度管理 数据备份管理 系统日志管理 系统分级管理 日志采