日志审计系统文档.ppt

日志审计系统NewAuditingandReportingsystemII NAR2 公司概况 信联云通公司主要方向是应用云平台服务和云安全服务 信联云通提供先进集公有云和企业私有云为一体的八云服务 为客户打造灵活多样 高效节约的新一代信息化解决方案 公司理念 技术创造价值开放赢得市场 Open Convenient Tech 开放的云应用发布平台 开放的技术接口 开放的运营模式 开放的合作模式 开放式资源获取 最方便的应用发布方式 最方便的应用使用途径 最方便的使用体验 最方便的客户定制 最快速的双向应用发布 领先应用层解析专利技术 高性能IaaS云平台RVM 电信级别的线上并发容量 标准云计算开放应用平台接口 双向应用发布整合 公司业务 主营业务 安全服务 日志审计 内容审计 云服务监管 安全接入 身份管理 目录 什么是日志审计 为什么需要日志审计 NAR2日志审计可以解决什么问题 NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型 日志审计是将应用系统 安全设备 网络设备 操作系统 以及各种服务器等产生的日志通过多种的方式收集并加工的过程 通过日志审计可以监控异常访问 进行流量统计分析 生成调研报告 记录分析各种网络可疑行为 违规操作 敏感信息 协助定位安全事件源头和调查取证 防范和发现计算机网络犯罪活动 为信息系统安全策略制定 风险内控提供有力的数据支撑 什么是日志审计 目录 什么是日志审计 为什么需要日志审计 NAR2日志审计可以解决什么问题 NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型 为什么需要日志审计 信息系统安全等级化保护基本要求 二级以上 ISO27001 2005 4 3 3小节 ISO17799 2005 10 10小节 商业银行内部控制指引 第一百二十六条 银行业金融机构信息系统风险管理指引 第四十六条 证券公司内部控制指引 第一百一十七条 互联网安全保护技术措施规定 第八条 萨班斯 SOX 法案 第404款 企业内部控制基本规范 7 国家和行业法律法规都有安全审计的要求 为什么需要日志审计 8 9 为什么需要日志审计 用户各系统设备 应用系统运行是否正常呢 发生安全事件时 有足够的证据提供分析么 能准确定位安全事件责任么 维护人员是否都按照规定进行操作 如何发现和告警违规操作 维护人员权限如何细粒度准确控制 第三方维护情况普遍存在 如果监督和控制这些人的行为 如风险评估的过程是否可靠 我的信息安全体系建设是否能够满足相关规范要求呢 等等问题 10 为什么需要日志审计 1 怎样通过集中的日志定位全全问题 2 怎样通过快速的日志查询分析安全问题 3 怎样通过全全告警功能及时监控系统故障 4 怎样通过自动化缩减故障排查时间和业务中断时间问题 5 怎样通过全面的日志和报警 保障IT的业务连续性 6 怎样能快速准确地为安全调查和司法取证提供有力数据 7 怎样通过交互的操作界面和全面的报表功能提升IT服务能力 8 怎样通过完整的IT日志解决方案提高企业IT管理水平 目录 什么是日志审计 为什么需要日志审计 NAR2日志审计可以解决什么问题 NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型 NAR2日志审计可以解决什么问题 通过NAR2日志审计系统的建设 为用户的信息系统建立全面的风险管理和内控体系提供必要的支撑 通过NAR2日志审计系统建设 为用户的信息系统快速定位全网发生问题 通过NAR2日志审计系统建设 日志审计的安全告警功能及时监控系统为用户的信息系统及时发现故障及异常 通过NAR2日志审计系统建设 通过自动化的日志审计系统为用户的信息系统缩减故障排查时间和业务中断时间 NAR2日志审计可以解决什么问题 通过NAR2日志审计系统建设 为用户的信息系统能快速准确地为安全调查和司法取证提供有力数据证据 规避日志信息分散存储的风险 通过NAR2日志审计系统 提升用户的信息系统日常安全运维的水平 实现信息系统IT计算环境日志信息的集中管理 全面掌握IT计算环境运行过程中出现的隐患 目录 什么是日志审计 为什么需要日志审计 NAR2日志审计可以解决什么问题 NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型 全面采集硬件设备 操作系统 应用系统日志及自定义文本格式日志等基于海量日志高效检索引擎提供实时日志统分析提供实时的各类型日志列表提供全面日志格式的标准化提供日志的实时分析和报警提供丰富的合规报表和自定义报表 NAR2日志审计系统介绍 产品特点 记录检索 设备日志审计 应用系统审计 操作系统审计 日志流量审计 合规报警 审计报表 实时分析 实时采集 实时存储 NAR2日志综合审计系统介绍 产品功能 NAR2 NAR2日志综合审计系统介绍 日志对象 日志的采集日志的分析与格式化日志的审计和报表 日志审计简要流程如下 NAR2日志审计系统介绍 NAR2日志审计系统介绍 物理机 物理机 物理机 物理机 虚拟机 公网服务 NAR2 日至采集 分析与格式化 审计与报表 File Agent Syslog DB 审计流程 NAR2日志审计第一步 日志采集 跨平台采集日志 Windows Linux 服务器 交换机 日志采集方式多样支持原始日志的保存存储高效优化多种检索查询功能 可组合使用采集过程中的过滤功能 优化采集效率 NAR2日志综合审计系统介绍 操作系统 WindowsLinuxAIXSunOSHP UXBSD 网络设备 路由器交换机负载均衡代理设备 安全设备 防火墙IDS IPSUTMVPN防毒墙邮件网关 数据库访问 OracleMSSQLInformixSybaseDB2Mysql 上网行为 网页浏览文件传输邮件收发IM聊天BT下载WEB邮件BBS发帖其他 应用系统 WEBServerMailServerFTPServer中间件系统业务系统 日志文件或采集器采集 网络抓包分析采集 日志协议 专用协议采集 如syslog snmp协议等 NAR2日志综合审计系统 NAR2日志综合审计系统介绍 NAR2日志审计第一步 日志采集方式 NAR2日志综合审计系统介绍 NAR2日志审计第二步 日志分析与格式化 NAR2专有存储格式对字段进行字典配置 降低对审计员的技术要求报警规则配置格式化 支持邮件 短信报警格式化能够优化系统处理性能格式化将日志分为标准字段 如时间 来源 动作 结果 级别等字段格式化数据所生成的报表一目了然格式化数据方便检索 AAA 格式化处理 第三方应用 NAR2log 时间 地址 对象 操作 结果 等级 信息 NAR2日志综合审计系统介绍 NAR2日志审计第二步 日志分析与格式化 NAR2日志综合审计系统介绍 NAR2日志审计第三步 审计和报表 日志检索 NAR2日志综合审计系统介绍 NAR2日志审计第三步 审计和报表 柱状图 NAR2日志综合审计系统介绍 NAR2日志审计第三步 审计和报表 饼状图 预定义日志类型 NAR2日志综合审计系统介绍 自定义日志类型 NAR2日志综合审计系统介绍 1 除了预定义日志类型外 NAR2也支持自定义日志类型2 自定义日志类型能够处理90 以上的非标准日志 日志收集方式 NAR2日志综合审计系统介绍 日志导入规则 NAR2日志综合审计系统介绍 三种报警方式 NAR2日志综合审计系统介绍 1 Syslog报警方式2 邮件报警方式3 手机短信报警方式 NAR2日志综合审计系统介绍 报警规则 1 报警规则可以添加多条2 不同的日志类型 报警规则内容也不同 目录 什么是日志审计 为什么需要日志审计 NAR2日志审计可以解决什么问题 NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型 政府 国家大力发展电子政务 日志审计 电子政务的内网和专网上存储着许多重要或敏感的数据 运行着重要的应用 电子政务网的特殊运行环境 要求它既要保证高强度的安全 又要通过互联网与民众方便地交换信息 信息安全审计在电子政务建设中的广泛应用是必然的 大型运营企业 复杂业务的监管和数据挖掘 日志审计 移动运营商 电子商务运营商 石油石化等 均需要对内部庞大的复杂数据服务进行审计 既符合业务发展需要 又符合国家要求的业务监管可追溯需要 更能够提供详细的服务报表 定位业务需求 公安 保密局 等级保护 日志 内容审计 公安系统的印章系统 派出所身份证制作系统 移动警务系统 视频监控系统 车检所系统 GPS定位系统 内外数据交换机大平台 公检法综合信息系统等 金融机构 银行等 必须存在的业务需求 NAR2日志审计系统目标用户群 中国移动中国石油外国