TSOC-SAv3.0.10.2产品介绍[标准版]20140924[PV].pptx

泰合TSOC-SA日志审计系统产品介绍 An Executive Overview to TSOC-SA v泰合本部Revison 2使用说明Venustech Confidential本幻灯片供售前技术人员给最终客户或合作伙伴讲解TSOC-SA产品时做参考之用本幻灯片内容力求尽可能翔实丰富，在实际使用过程中应该根据具体情况进行选取、裁剪、修订和完善，并不仅限于本文档所提供的素材使用过程中如有疑问，可咨询泰合中心TSOC-SA产品经理请注意对此幻灯片进行受控传播，尤其不能在互联网上公开日志审计需求分析目录泰合TSOC-SA日志审计系统介绍产品特点与价值功能详述服务优势Venustech Confidential日志是对信息系统产生的事件的记录，包括了构成信息系统的主机、网络、安全设备或系统、应用等从日志到日志审计通过日志可以了解信息系统的运行状况通过分析信息系统的安全日志可以检验信息系统安全机制的有效性日志审计Venustech Confidential日志审计的作用最朴素的需求：“一旦出了问题要能够提取相关的日志，为事后调查提供依据”Venustech Confidential日志审计的必要性Verizon联合美国特勤局和荷兰国家高技术犯罪小组进行的一项全球调查Verizon：2011年数据破坏调查报告Venustech Confidential日志审计的必要性Verizon：2011年数据破坏调查报告69%的攻击行为实际上都有日志留存Verizon认为：要缓解信息破坏和信息泄露，必须进行日志审计Venustech Confidential日志审计的必要性Verizon联合美国特勤局和荷兰国家高技术犯罪小组、澳洲联邦警局、以及爱尔兰、英格兰的机构进行的一项全球调查Verizon：2012年数据破坏调查报告分析了超过855起安全事件，涉及1.74亿笔泄漏的信息Venustech Confidential日志审计的必要性Verizon：2012年数据破坏调查报告84%的攻击行为实际上都有日志留存Verizon认为：要缓解信息破坏和信息泄露，必须进行日志审计Venustech Confidential日志审计的必要性Verizon联合世界18家信息安全机构进行的一项全球调查Verizon：2013年数据破坏调查报告从47000件安全事件中提取并详细分析了621起数据破坏事件，涉及4480万笔泄漏的信息Venustech Confidential日志审计的必要性Verizon：2013年数据破坏调查报告20项关键安全控制措施Verizon认为：要缓解信息破坏和信息泄露，必须进行日志审计Venustech Confidential日志审计的必要性Verizon牵头世界50家信息安全机构和企业进行的一项全球调查Verizon：2014年数据破坏调查报告从63000多件安全事件中提取并详细分析了1367起数据破坏事件涉及95个国家和地区Venustech Confidential日志审计的必要性Verizon：2014年数据破坏调查报告Verizon认为：要缓解信息破坏和信息泄露，必须进行日志审计Venustech Confidential日志审计的必要性RSA的业务安全创新委员会的权威调查分析报告，囊括了业界领袖的重要观点RSA ：当APT成为主流摩根大通CISOT-MobileCISONokiaCISOEMCCSO诺斯罗普格鲁曼CISOEBayCIOSAPCSOBP CISO可口可乐CISO联邦快递CISOVenustech Confidential日志审计的必要性RSA ：当APT成为主流The concept is appealing: Use an analytical engine to sift through massive amounts of real-time and historical data at high speeds to develop trending on user and system activity and reveal anomalies that indicate compromise.报告指出：要防范APT等这类新型威胁和攻击，必须进行主动地智能监测，其核心就是要收集来自IT架构不同层面的日志/数据，进行安全日志/数据分析，获得对网络和业务系统的可见性Venustech Confidential日志审计的必要性采访了747个涵盖大中小规模的组织，超过89%的受访者都表示收集了日志，并进行了日志管理SANS：2011年度日志管理调查报告Venustech Confidential日志审计的必要性收集日志的原因排行1）监测/跟踪可疑行为2）取证与关联分析3）满足合规的需要Venustech