LogBase日志审计系统介绍.pptxVIP

LogBase日志管理审计系统 思福迪信息技术有限公司 主题 公司介绍 背景分析 产品介绍 典型案例 公司概况 思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是国内安全审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、武汉、福建等地设有分支机构。 公司理念： 安全创造价值 资质荣誉： ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单位 全国安全防范报警系统标准化技术委员会通讯委员单位 “2007中国电信业信息化十佳解决方案奖 ” “2007最受用户欢迎的安全审计品牌奖” 公司业务 安全产品 安全服务 安全评估 安全加固 渗透测试 安全咨询 服务外包 典型客户 主题 公司介绍 背景分析 产品介绍 典型案例 背景 政策法规要求 2005公安部令第82号：《互联网安全保护技术措施规定》 国信办[2005]25号文：《电子政务信息安全等级保护实施指南》 行业规范要求 SOX法案 《银行业金融机构信息系统风险管理指引》 《电力二次系统安全防护规定》 标准需求 ISO/IEC 17799:2000 Soco、cobit等 技术现状要求 缺乏统一管理、效率低下 背景-日志管理现状 背景-上网行为现状 非工作上网行为 背景—上网带来的隐患 背景-数据库审计现状 审计产品要求 能够全面处理各类日志，包括操作系统、应用系统、数据库系统、各种设备日志及常见网络访问行为 具备高性能，能够对所有日志进行集中管理 具备对异常事件的识别，告警能力 主题 公司介绍 背景分析 产品介绍 典型案例 产品架构 配置管理 管理接口(https) 综合分析中心 存储中心 实时分析引擎 采集中心 配置管理 配置管理 配置管理 告警 日志备份 报表 产品组成 Logbase主机 探测器 硬件探测器 流量型NS 协议型EC 文件型FC 软件探测器 产品功能 日志采集 实时分析 事件检索 综合审计 日志采集功能 Logbase 操作系统 应用系统 网络设备 上网行为 数据库操作 操作系统日志 支持对象 Windows、Linux、AIX、HP-UX、Solaris…… 应用系统日志 WEB server 中间件 FTP SERVER、MailServer 防病毒软件 自主开发应用系统 网络及安全设备 路由器、交换机、 防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等 上网行为 HTTP、Mail、MSN、FTP、BT等 数据库系统 Mssql、db2、oracle、informix、sybase、mysql 支持远程访问协议及本地日志文件 实时审计 日志流量监控； 实时访问行为监控； 敏感事件实时告警； 基于安全事件规则库 事件检索 基于自主研发的海量日志存储及检索系统，检索速度比使用关系型数据库大大提高。 支持查询结果导出为.csv文件 支持基于以下条件进行多重条件组合查询 时间 发生IP地址 事件内容 用户名 综合审计 多样式、全方位的合规性报表模板 Html、excel格式导出 规格指标 指标项 LogBase 530 LogBase 1300 LogBase 2300 LogBase 5300 规格 2U 2U 2U 6U 处理性能 2500条/秒 4500条/秒 6000条/秒 7000条/秒 动态缓存 500万条 1000万条 1500万条 2000万条 最大存储量 5亿条 10亿条 20亿条 50亿条 管理中心模式 N N Y Y 产品优势 产品部署 产品应用效果 集中采集信息系统中的各类安全日志 通过规则对各类异常事件进行实时检测、告警 大大提高内部安全审计工作效率 加强企业对内上网行为管理能力，提高办公效率，降低安全风险 为安全事件追踪分析提供客观依据 主题 公司介绍 背景分析 典型案例 产品介绍 携程网 客户名称：携程网 需求：内部上网管理 审计内容：MSN审计 审计效果：监控所有内部MSN聊天行为，每月根据统计报告结果进行考核，一方面提高了工作效率，令一方面有效减少了通过IM聊天泄密的情况出现 中国海洋石油公司 客户名称：中国海洋石油总公司 需求：设备日志集中审计，合规需求 审计内容：对核心服务器（Windows、Unix）等、网络设备（交换机、路由器、防火墙）审计； 审计效果：通过LogBase日志管理综合审计平台，实现对网络中数以百计的服务器、网络设备的集中管理，实时监控它们的运行状况，协查设备故障。