BIT85网络信息系统安全体系综合审计系统.pptxVIP

综合IT系统运维审计解决方案企业审计要求——ＳＯＸ审计要求企业审计要求——ＳＯＸ－AMS对主机／系统审计要求及满足用户登录退出报告(302条款 (a)-(4)-(C)~ (D)) 用户登录失败报告(302条款 (a)-(4)-(C)~ (D)) 特定文件、目录访问报告系统开机/关机报告系统时间修改报告系统日志修改报告系统远程登录报告系统帐号管理操作跟踪 (302条款 (a)-(6)) 审计策略变更跟踪(302条款 (a)-(5)) 用户认证成功/失败报告应用访问报告(302条款 (a)-(5)) 产品体系结构产品结构说明数据接口层数据接口层实现审计数据的采集及标准化，同时还可以完成与其它日志系统的日志传输及结核。核心业务层实现数据的综合分析和关联分析，生成各种审计报表。还提供日志的维护管理，和用户的维护管理。展示层展示层以多种报告报表的方式让用户能够从多个角度清楚的洞察系统的运行情况，实现对审计系统的配置管理，实现综合审计和报表展示。ULTR@AMSDB堡垒主机硬件集中身份管理系统数据库嗅探硬件网络嗅探硬件审计 产品标准日志采集综合审计体系结构第三方审计产品Ultr@AMSapi/syslog/snmpjdbcURTR@AMS日志管理与审计系统 syslog/Jdbc/apiApi/jdbcApi/jdbcSyslog/snmp日志审计流量审计流量审计访问控制产品功能产品功能—系统功能日志采集日志来源数据标准化／过滤／归并／压制日志审计行为审计关联分析审计基于用户实体的行为审计实时监控事件响应操作阻断审计报表系统管理用户管理用户角色／权限管理对象管理采集调度管理数据备份管理系统日志管理系统分级管理日志采集－审计日志来源应用系统日志业务系统应用服务标准日志系统日志文件安全设备网络设备网络流量的日志网络嗅探外部系统日志（4A）集中用户管理日志集中认证日志集中授权日志访问控制日志单点登录系统堡垒主机日志日志采集－全面的获取技术1）面向文件型收集器，Filestream Collector，提供通用系统格式模板库，支持自定义，配合通用文件采集Agent,部署分客户端安装和外置模式2）面向协议型收集器，Event Collector，提供常见协议的支持，如Syslog、Snmp Trap、Opsec Lea等，少量可AMS主机内置3）网络嗅探器，Network Sensor，通过旁路监听方式，网络协议还原获取4）数据库嗅探器，DB Sensor，通过旁路监听方式，数据库访问协议还原获取5）特殊探测器，Agent，为特殊目的一般安装在主机上的探测软件，如针对UNIX主机操作、Windows系统Eventlog及其它操作运行信息主机系统审计—ｗｉｎｄｏｗｓ主机系统审计—ＵＮＩＸ主机系统审计—安全设备网络事件审计—网络行为网络事件审计—数据库设备支持列表分类子类日志内容日志采集方式主机系统Solaris系统日志标准日志采集（syslog） AIX系统日志标准日志采集（syslog）Windows Eventlog日志采集客户端Linux 系统日志标准日志采集（syslog）HP Unix 系统日志标准日志采集（syslog）防火墙Check Point管理日志/告警日志标准日志采集接口（OPSEC LEA）Cisco PIX管理日志/告警日志标准日志采集（syslog）Netscreen管理日志/告警日志标准日志采集（syslog）华为管理日志/告警日志标准日志采集（syslog）入侵检测CA(NIDS)告警日志标准日志采集（syslog）ISS(HIDS)告警日志标准日志采集（syslog）网络设备华为管理日志标准日志采集（syslog）CISCO管理日志标准日志采集（syslog）Juniper管理日志标准日志采集（syslog）服务器WebLogic系统使用日志/管理日志获取日志文件WebSphere系统使用日志/管理日志获取日志文件Apache系统使用日志/管理日志获取日志文件Microsoft IIS系统使用日志/管理日志获取日志文件Domino系统使用日志/管理日志日志API接口 Sendmail系统使用日志/管理日志标准日志采集（syslog）Exchange系统使用日志/管理日志获取日志文件办公Lotus Domino系统使用日志/管理日志日志API接口流量审计telnet会话内容网络嗅探/堡垒主机email收发件地址及邮件内容网络嗅探／标准日志采集ftp会话内容网络嗅探/堡垒主机http网页内容恢复、图片恢复网络嗅探/堡垒主机ssh会话过程堡垒主机httpsWeb页面堡垒主机数据库Oracle会话过程网络嗅探DB2会话过程网络嗅探SQL Server会话过程网络嗅探Sybase会话过程网络嗅探Informix会话过程网络嗅探