晟为日志综合审计产品介绍2014.pptx

现在，掌控安全;背景分析 产品介绍 产品部署 ; 政策法规要求 2005公安部令第82号：《互联网安全保护技术措施规定》 国信办[2005]25号文：《电子政务信息安全等级保护实施指南》 金融行业规范要求 SOX法案 《商业银行信息科技风险管理指引》 标准需求 ISO/IEC 17799:2000 BS7799 ;等级保护的基本要求（G3） ; SOX法案对内部控制的要求 第302节 公司对财务报告的责任 要求公司首要官员及首要财务官在季度/年度报告中保证： 对信息披露的控制和程序负责 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息 对披露控制的有效性进行评估，评估结果需存档 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为 存档描述内部控制的重大变化 第404节 管理层对内部控制的评价 要求公司管理层在年度财务报告中： 描述他们在建立和维护一个针??财务报告的内部控制程序中的责任 对与财务报告相关的内部控制有效性以一个公认架构进行评价（例如COSO内控架构） 同时要求外部审计人员：对管理层评价的有效性进行评价 ;日志管理的必要性;背景分析 产品介绍 产品部署 ; 晟为日志管理综合审计系统是沈阳实现科技发展有限公司自主研发的拥有自主知识产权的专业信息安全审计产品，通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。;产品架构;产品组成;产品功能;日志采集;日志采集-操作系统;日志采集-应用系统;日志采集-硬件设备;日志采集-网络访问;实时监控;实时分析;事件检索;综合审计;存储管理;产品特性;背景分析 产品介绍 产品部署;产品部署; Thank You!