- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
日志综合审计系统v2.0课件
思福迪产品介绍;公司概况;公司业务;典型客户;主题; 信息安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。 ; 在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。 ; 通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。 ;主题;为什么需要信息安全审计?;项目;全国人大常委会在今年2月28日通过了刑法修正案(七)的表决,并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定:
国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各相应条款的规定处罚。;为什么需要信息安全审计?;为什么需要信息安全审计?;主题;LogBase日志综合审计可以为用户解决什么问题;LogBase日志综合审计可以为用户解决什么问题;LogBase日志综合审计可以为用户解决什么问题;主题;全面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等
基于海量日志高效检索引擎
提供实时日志统分析
提供实时的各类型日志列表
提供全面日志格式的标准化
提供日志的实时关联分析和告警
提供丰富的合规报表和自定义报表
;记录检索;LogBase日志综合审计系统介绍;
采集或捕获 – 日志收集和管理
归一化或理解 – 成熟的日志解释和翻译
分析或了解– 全面的审计和合规性报告
;问题解决第一步:采集或捕获(日志管理);问题解决第一步:采集或捕获;问题解决第二步:归一化(理解);AAA;*;Who: (哪个用户或者应用造成了事件)
What: (该事件代表了哪种动作)
When: (事件何时发生的)
Where: (事件是在哪个机器上发生的)
What: (涉及到哪些对象,文件或者数据库)
WhereFrom: (事件起源于哪个机器?)
WhereTo:事件的目标是哪个机器?);问题解决第三步:关联分析(了解);操作系统日志;应用系统日志;网络及安全设备;数据库系统日志;日志采集—完整记录日志内容;日志采集-网络行为;实时监控;关键日志告警;安全事件规则库;日志检索功能;安全审计报表;政府---抓住国家大力发展电子政务的契机,紧跟国务院发布的十二金工程及后来的金土(国土资源部)、金安(安监总局)等工程单位网络安全建设与升级
十二金工程:办公业务资源系统、金关、金税和金融监管(含金卡)、宏观经济管理、金财、金盾、金审、社会保障、金农、金水、金质
金融---重点关注银行、保险行业
人民银行系统总行、省、市、县四级网络中:内联网互联、外联网互联、网间支付、外汇结算、网间互联、数据灾备中心等网络安全建设与升级项目
商业银行总行、省、市(、县)三(四)级网络中:内网互联、外网互联、网间支付、外汇结算等网络安全建设与升级项目
保险行业总公司、省、市三级网络中数据大集中、数据省分等网络安全建设与升级项目
电信---IDC机房服务器保护、支撑网安全建设与升级
企业---防止病毒从网络传入内网
能源---石油、石化、电力、煤矿等;政府—抓住国家大力发展电子政务的契机(日志,数据库审计)
电子政务的内网和专网上存储着许多重要或敏感的数据,运行着重要的应用,电子政务网的特殊运行环境,要求它既要保证高强度的安全,又要通过互联网与民众方便地交换信息,信息安全审计在电子政务建设中的广泛
您可能关注的文档
- 施工员考证之建筑结构1 - 副本课件.ppt
- 大学生上网情况调查报告课件.ppt
- 方正书版排版技术基础教程课件.ppt
- 施工图预算-通风课件.ppt
- 施工招投标收标、开标、评标程序课件.ppt
- 方特员工礼仪规范课件.ppt
- 施工现场安全内业资料讲义1(新)课件.ppt
- 施工绪论.城市地下工程.河海大学课件.ppt
- 旅游心理学--旅游者情绪情感课件.ppt
- 旅游调查问卷调查报告课件.ppt
- 安徽省芜湖市南陵县奚滩中学高二生物上学期期末试卷含解析.docx
- 2022年河南省许昌市外国语中学高一英语月考试卷含解析.docx
- 2022年山东省济宁市泗水县第二中学高二生物上学期期末试卷含解析.docx
- 安徽省合肥市光华学校高一历史上学期期末试题含解析.docx
- 四川省宜宾市泸县第九中学2020-2021学年高三英语测试题含解析.docx
- 2020-2021学年云南省昆明市舍块学区舍块中学高一英语上学期期末试卷含解析.docx
- 2021-2022学年四川省成都市抚琴中学高一语文月考试卷含解析.docx
- 安徽省滁州市吴圩中学高三政治期末试卷含解析.docx
- 2020-2021学年湖南省益阳市大山中学高二英语上学期期末试题含解析.docx
- 北京方致实验学校2020年高三语文月考试卷含解析.docx
文档评论(0)