1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 稽查与征管/审计

日志审计系统参数.docx

日志审计系统参数.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE4

    日志审计系统参数

    (★为必须满足的参数,若不满足废标处理,要求所有★必须提供截图,如发现功能造假招标方有权取消资格并追究责任)

    日志审计系统

    指标项

    功能描述

    整体概述

    系统要求

    标准机架式硬件设备,支持50个采集源,日志处理速率=1000EPS,日志容量:2亿条,无需在被采集目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备。采用B/S架构操作方式,无需安装客户端软件。

    安全性要求

    通过SSL加密对数据传输等进行处理;

    采用B/S架构,HTTPS访问;

    部署

    支持集中和分布式部署;

    采用B/S架构操作方式,无需安装客户端软件。

    ★支持采集器扩展部署。

    资产管理

    资产管理

    资产管理:可以添加、修改、删除资产;对资产的基本属性进行维护;资产可以增加自定义属性。

    资产支持组织管理、网络管理

    ★系统支持对IP对象的自动发现功能;对自动发现的设备可以转资产或删除,提供功能证明。

    ★事件流程处理:支持对事件的处理流程管理,对事件处理进行任务分配,对事件处理流程进行监控,事件流程处理完成后进行入库。

    日志采集

    采集对象

    系统满足设备的信息采集要求,主要包括:

    安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等;

    操作系统:Linux、Windows、Windowserver、Uinx等操作系统;

    数据库:Oracle、MySQL、SQLServer等;

    应用系统:如Apache、Tomcat、IIS、weblogic等;

    网络设备:主流的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、juniper等。

    采集接口

    系统需支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库等协议采集日志;

    ★被采设备无需安装任何代理;

    日志采集器可实时或按设定的时间将指定的日志送到审计中心;

    日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;

    审计中心可以支持多个日志采集器。

    标准化

    对日志格式进行标准化操作时,将不破坏原始日志内容。

    系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段

    对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义

    系统能够将标准格式的事件写入存储设备

    系统的标准化策略具备良好的可扩展性,可通过配置文件或界面实现管理功能

    日志处理

    过滤

    系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。

    系统需可在关联分析引擎上设置过滤条件,可以过滤掉该类型的安全事件的实时显示,而该安全事件仍需要保存到安全事件数据库中。既要给管理员的实时监控提供了方便,又要在以后需要的时候查看分析这些安全事件数据。

    归并

    系统需具有归并技术,安全事件收集代理会在一段时间内比较收到的安全事件,如果安全事件相同,则只需发送一条安全事件,该安全事件应包括安全事件详情及该安全事件发生的次数,这样可以减少安全事件通信量;

    对单位时间内发生的大量安全事件,按照维护要求和实际管理情况,对指定安全设备进行告警安全事件归并;可以通过安全事件严重程度级别、安全事件类别、安全事件标题等安全事件属性进行归并。

    日志分析

    日志查询

    支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;

    支持简单易用的日志查询普通模式,根据系统预置的查询条件,根据用户需求查询对应的日志,并且支持查询条件的保存,供后续快捷使用;

    ★支持更加精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询。

    关联策略

    为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统提供了GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的。

    支持基于因果式的状态关联分析

    ★支持基于异常统计模型的检查分析功能,如:识别异常的流量攻击等,提供功能证明

    关联事件

    若日志满足系统内置或用户定义的关联策略,将产生关联事件;

    关联事件管理可以统一监控事件的命中情况,包括来源的设备、事件类型、最近命中时间以及命中总次数等。

    日志审计

    审计事件

    支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。

    通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量。

    支持导出PDF、WORD、EXCEL、CSV报告。

    审计策略

    支持自定义审计策略。

    提供可视化方式进行策略制定。

    您可能关注的文档

    最近下载

    文档评论(0)

    ***** + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:8010045112000002

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >