SecFox LAS日志审计系统介绍.ppt

31 符合等级保护要求的安全审计 ? 在信息系统等级保护基本技术要求中，从 第二级开始，针对网络安全、主机安全、 应用安全都有明确的安全审计控制点 ? 在等保的管理要求中， “ 安全事件处置 ” 控制 点从第二级开始要求对日志和告警事件进 行存储 ? 在等保的管理要求中，从第三级开始提出 了 “ 监控管理与安全管理中心 ” 的控制点要求 符合等级保护要求的安全审计 32 符合等保要求的 实时审计场景和 审计报表模板 33 目录 ? 当前面临的挑战 ? 安全审计的发展现状与趋势 ? 我们的解决方案 ? 帮助企业解决什么问题 ? 案例分析 ? 系统部署和实施方案 ? 产品价值和优势 源于联想 网御神州 34 典型案例 1 ：某电信运营商日志审计项目 作为运营商，其网络核心的交换机、路由器以及防火墙等 产生的日志量相当巨大。 SecFox-LAS 凭借其 8000EPS 的 事件分析性能很好的对巨量日志进行审计， SecFox-LAS 利用其特有的数据存储机制使得日存储日志量达到 30GB 。 系统有效实现了电信运营商日志审计的要求 现在处于运维阶段，不断添入了新的防火墙、漏扫等日志 的审计。 “ 网御神州的日志审计系统在分析性能和日志存储方面表现优异，系统运行稳定 ，达到了我们运营商对日志审计的要求。 ” 运营商安全审计项目经理 源于联想 网御神州 35 典型案例 2 ：某市政务网日志审计项目 该政务网是网监认定的等级保护三级单位。 通过部署 SecFox-LAS 日志审计系统，实现了等级保护三 级要求对日志审计的规定，包括： ? 网络安全审计：设备运行状况、网络流量 ? 主机安全审计：资源异常使用、重要操作记录、文件删改 ? 应用安全审计：应用访问日志 “ 通过网神日志审计系统的使用，使得我单位能够较好的满足等级保护三级要求 中对日志审计的规定，并且搭建了一个安全管理平台，实现了对安全审计的集 中管理。 ” 信息中心主任 36 目录 ? 当前面临的挑战 ? 安全审计的发展现状与趋势 ? 我们的解决方案 ? 帮助企业解决什么问题 ? 案例分析 ? 系统部署和实施方案 ? 产品价值和优势 37 部署和运行 源于联想 网御神州 38 产品性能 ? 优化配置下每秒采集事件性能超过 30000 条 ? 优化配置下达到 15000EPS （事件每秒）的事件 分析性能； ? 事件存储量仅取决于系统所用存储空间大小； ? 控制台登录管理中心的用户最大并发连接数： 50 个 ? 事件采集器对于所在主机和服务器的 CPU 利用率 占用： 2% SecFox-LAS 日志审计 系统介绍 2 目录 ? 当前面临的挑战 ? 安全审计的发展现状与趋势 ? 我们的解决方案 ? 帮助企业解决什么问题 ? 案例分析 ? 系统部署和实施方案 ? 产品价值和优势 3 当前面临的挑战 监控和审计界面过多、手忙脚乱！ 4 当前面临的挑战 无法迅速定位问题点 当前面临的挑战 5 《信息系统安全等级化保护基本要求》二级以上 《 ISO27001:2005 》 4.3.3 小节 《商业银行内部控制指引》第一百二十六条 《银行业金融机构信息系统风险管理指引》第四十六条 《证券公司内部控制指引》第一百一十七条 《互联网安全保护技术措施规定》第八条 《萨班斯（ SOX ）法案》第 404 款 国家和行业法律法规都有安全审计的要求！ 6 当前面临的挑战 ? 网络基础设施和安全基础设施建设基本完成 ? 复杂的计算环境 ? 计算环境管理的孤岛，各自为政 ? 审计成本居高不下，审计效率难以提升 ? 国家法规 ( 等保 ) 、行业规定 ( 内控 ) 的要求 SecFox- LAS! 7 我们真正需要的是 ? ? 全网资源的统一监控与审计 ? 提供容易使用且单一管理控制台能够对全 网的安全状况进行审计 ? 提供集中化监控、审计、告警、分析及报 表管理功能 ? 异常和违规行为追踪 ? 降低事件误报率 ? 提供可视化的审计手段 ? 仅需投入少量资源可以得到最大效益 ? 符合国家和行业的审计要求 8 目录 ? 当前面临的挑战 ? 安全审计的发展现状与趋势 ? 我们的解决方案 ? 帮助企业解决什么问题 ? 案例分析 ? 系统部署和实施方案 ? 产品价值和优势 9 安全审计的发展现状与趋势 技术实现方式 网络审计 主机审计 终端审计 数据库审计 日志 抓包 Agent 每种技术手段各有优劣势 适应性最广，是等保的基本要求 多用于网络审计 和用户上网行为审计 也用于 数据库审计 主要用于终端审计 应用审计 审计 / 保护对象 10 安全审计的发展现状与趋势 ? 关于日志审计 – 日志审计是基础 – 日志审计的扩展性好、适用性强 ? 安全审计与等级化保护的结合 – 二级以上都要有日志审计 – 三级或者