【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2].pptx

下载文档 降价啦

1228
0
约3.78千字
约 28页
2022-08-28 发布于北京
举报
版权申诉
保障服务

【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2].pptx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]网神SecFox 日志收集与分析系统聚焦安全审计合规，链接安全信息孤岛【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]ContentsIT资产日志审计面临的挑战安全审计的合规要求产品核心功能产品规格典型部署解决方案成功案例【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]01IT资产日志审计面临的挑战随着网络规模的不断扩大,网络中的设备数量和服务类型也越来越多，网络中的关键设备和服务器产生了大量的日志信息，如何处理这些日志信息，安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，工作效率极低，难以发现真正的安全隐患。日志每天数以亿计输出方式多种多样格式复杂可读性差分析备份工作烦复易被篡改或删除人工管理费时费力，效果差【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]02安全审计的合规要求我国政府及相关行业已相继推出了数十部法律法规。如国家(企业内控基本规范）、国家《计算机信息系统安全等级保护划分准则》同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内控的信息安全审计的必要性。国家法律法规，尤其是等级保护，从二级以上就明确要求进行常规化的安全审计，尤指日志审计。(信息系统安全等级化保护基本要求）二级以上《ISO27001:2013 》4.3.3小节、《ISO17799:2005 》10.10小节《商业银行内部控制指引》第一百二十六条银监局《商业银行信息科技风险管理指引》《银行业金融机构信息系统风险管理指引》第四十六条《证券公司内部控制指引》第一百一十七条《互联网安全保护技术措施规定》第八条《萨班斯〔SOX〕法案》第404款《企业内部控制基本规范》【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]日志留存要求网络安全法 2017.6.1正式实施法律责任【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]03产品核心功能网神SecFox日志收集与分析系统集日志采集与存储、日志归一化、关联分析、报表统计功能于一身，实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计，全面满足各个行业及单位对日志审计功能的安全合规要求。【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]告警事件归一化关联分析事件采集报表事件归并事件统一管理存储事件查询能够采集各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统。【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2]【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2] 通过内置的规则文件，自动实现将原始日志中的信息与现实世界中的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异，使得日志的可读性提高，并在归一化的同时保留原始的日志。最大化的满足审计要求，并提高工作效率。支持对事件核心属性多条件组合进行归并；支持个数深度和时间深度的归并日志样本：Failed password for root from 10.70.20.20 port 4783 ssh2【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2] 内置最少4TB存储，可以选配高端型号使用RAID5进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、分保、网络安全法等的合规要求。可定期自动对日志进行归并和归档。支持普通条件查询、模糊查询、查询场景和查询任务，查询结果可以导出为xls文件。日志查询能力最大可达百亿级数据结果返回时间小于10秒【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2] 全维度、跨设备、细粒度关联分析，内置众多的关联规则，网络安全攻防检测、合规性检测，可轻松实现各资产数据间的关联分析预定义和用户自定义告警规则，递归关联，统计关联，时序关联和跨设备事件关联分析。【10、日志审计（LAS）】网神SecFox日志收集与分析系统V5.0-奇安信[V19.4.2] 基于中间表的报表管理系统。等保专项报表，预定义了各类设备的统计分析报表，用户自定义报表，报表支持调度任务，可导出为各类文件格式【10、日志审计（LAS）】网神Se