日志審計(jì)系統(tǒng)文檔課件

日志審計(jì)系統(tǒng)NewAuditingandReportingsystemIINAR2公司概況信聯(lián)云通公司主要方向是應(yīng)用云平臺(tái)服務(wù)和云安全服務(wù)。信聯(lián)云通提供先進(jìn)集公有云和企業(yè)私有云為一體的八云服務(wù)，為客戶打造靈活多樣、高效節(jié)約的新一代信息化解決方案。公司理念：技術(shù)創(chuàng)造價(jià)值開放贏得市場(chǎng)OpenConvenientTech開放的云應(yīng)用發(fā)布平臺(tái)。開放的技術(shù)接口。開放的運(yùn)營模式。開放的合作模式。開放式資源獲取。最方便的應(yīng)用發(fā)布方式。最方便的應(yīng)用使用途徑。最方便的使用體驗(yàn)。最方便的客戶定制。最快速的雙向應(yīng)用發(fā)布。領(lǐng)先應(yīng)用層解析專利技術(shù)。高性能IaaS云平臺(tái)RVM。電信級(jí)別的線上并發(fā)容量。標(biāo)準(zhǔn)云計(jì)算開放應(yīng)用平臺(tái)接口。雙向應(yīng)用發(fā)布整合。公司業(yè)務(wù)主營業(yè)務(wù)安全服務(wù)資源虛擬化企業(yè)私有云公有云平臺(tái)安全審計(jì)安全接入服務(wù)監(jiān)控日志審計(jì)內(nèi)容審計(jì)云服務(wù)監(jiān)管安全接入身份管理

日志審計(jì)是將應(yīng)用系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、以及各種服務(wù)器等產(chǎn)生的日志通過多種的方式收集并加工的過程。

通過日志審計(jì)可以監(jiān)控異常訪問、進(jìn)行流量統(tǒng)計(jì)分析、生成調(diào)研報(bào)告、記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，協(xié)助定位安全事件源頭和調(diào)查取證、防范和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為信息系統(tǒng)安全策略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐。什么是日志審計(jì)？目錄什么是日志審計(jì)？為什么需要日志審計(jì)？NAR2日志審計(jì)可以解決什么問題？NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型為什么需要日志審計(jì)？《信息系統(tǒng)安全等級(jí)化保護(hù)基本要求》二級(jí)以上《ISO27001:2005》4.3.3小節(jié)、《ISO17799:2005》10.10小節(jié)《商業(yè)銀行內(nèi)部控制指引》第一百二十六條《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》第四十六條《證券公司內(nèi)部控制指引》第一百一十七條《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第八條《薩班斯（SOX）法案》第404款《企業(yè)內(nèi)部控制基本規(guī)范》7國家和行業(yè)法律法規(guī)都有安全審計(jì)的要求！9為什么需要日志審計(jì)？用戶各系統(tǒng)設(shè)備，應(yīng)用系統(tǒng)運(yùn)行是否正常呢？發(fā)生安全事件時(shí)，有足夠的證據(jù)提供分析么？能準(zhǔn)確定位安全事件責(zé)任么？維護(hù)人員是否都按照規(guī)定進(jìn)行操作？如何發(fā)現(xiàn)和告警違規(guī)操作？維護(hù)人員權(quán)限如何細(xì)粒度準(zhǔn)確控制？第三方維護(hù)情況普遍存在，如果監(jiān)督和控制這些人的行為？如風(fēng)險(xiǎn)評(píng)估的過程是否可靠？我的信息安全體系建設(shè)是否能夠滿足相關(guān)規(guī)范要求呢？等等問題。10為什么需要日志審計(jì)？1.怎樣通過集中的日志定位全全問題？2.怎樣通過快速的日志查詢分析安全問題？3.怎樣通過全全告警功能及時(shí)監(jiān)控系統(tǒng)故障？4.怎樣通過自動(dòng)化縮減故障排查時(shí)間和業(yè)務(wù)中斷時(shí)間問題？5.怎樣通過全面的日志和報(bào)警，保障IT的業(yè)務(wù)連續(xù)性？6.怎樣能快速準(zhǔn)確地為安全調(diào)查和司法取證提供有力數(shù)據(jù)？7.怎樣通過交互的操作界面和全面的報(bào)表功能提升IT服務(wù)能力？8.怎樣通過完整的IT日志解決方案提高企業(yè)IT管理水平？目錄什么是日志審計(jì)？為什么需要日志審計(jì)？NAR2日志審計(jì)可以解決什么問題？NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型NAR2日志審計(jì)可以解決什么問題通過NAR2日志審計(jì)系統(tǒng)建設(shè)，為用戶的信息系統(tǒng)能快速準(zhǔn)確地為安全調(diào)查和司法取證提供有力數(shù)據(jù)證據(jù)，規(guī)避日志信息分散存儲(chǔ)的風(fēng)險(xiǎn)。通過NAR2日志審計(jì)系統(tǒng)，提升用戶的信息系統(tǒng)日常安全運(yùn)維的水平，實(shí)現(xiàn)信息系統(tǒng)IT計(jì)算環(huán)境日志信息的集中管理，全面掌握IT計(jì)算環(huán)境運(yùn)行過程中出現(xiàn)的隱患。目錄什么是日志審計(jì)？為什么需要日志審計(jì)？NAR2日志審計(jì)可以解決什么問題？NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型全面采集硬件設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)日志及自定義文本格式日志等基于海量日志高效檢索引擎提供實(shí)時(shí)日志統(tǒng)分析提供實(shí)時(shí)的各類型日志列表提供全面日志格式的標(biāo)準(zhǔn)化提供日志的實(shí)時(shí)分析和報(bào)警提供豐富的合規(guī)報(bào)表和自定義報(bào)表

NAR2日志審計(jì)系統(tǒng)介紹產(chǎn)品特點(diǎn)NAR2日志綜合審計(jì)系統(tǒng)介紹日志對(duì)象日志的采集日志的分析與格式化日志的審計(jì)和報(bào)表日志審計(jì)簡(jiǎn)要流程如下NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)介紹物理機(jī)物理機(jī)物理機(jī)物理機(jī)虛擬機(jī)公網(wǎng)服務(wù)NAR2日至采集分析與格式化審計(jì)與報(bào)表FileAgentSyslogDB審計(jì)流程操作系統(tǒng)WindowsLinuxAIXSunOSHP-UXBSD網(wǎng)絡(luò)設(shè)備路由器交換機(jī)負(fù)載均衡代理設(shè)備…..安全設(shè)備防火墻IDS/IPSUTMVPN防毒墻郵件網(wǎng)關(guān)……數(shù)據(jù)庫訪問OracleMSSQLInformixSybaseDB2Mysql上網(wǎng)行為網(wǎng)頁瀏覽文件傳輸郵件收發(fā)IM聊天BT下載WEB郵件BBS發(fā)帖其他應(yīng)用系統(tǒng)WEBServerMailServer中間件系統(tǒng)業(yè)務(wù)系統(tǒng)…..日志文件或采集器采集網(wǎng)絡(luò)抓包分析采集日志協(xié)議、專用協(xié)議采集，如syslog、snmp協(xié)議等NAR2日志綜合審計(jì)系統(tǒng)NAR2日志綜合審計(jì)系統(tǒng)介紹NAR2日志審計(jì)第一步：日志采集方式NAR2日志綜合審計(jì)系統(tǒng)介紹NAR2日志審計(jì)第二步：日志分析與格式化NAR2專有存儲(chǔ)格式對(duì)字段進(jìn)行字典配置，降低對(duì)審計(jì)員的技術(shù)要求報(bào)警規(guī)則配置格式化，支持郵件/短信報(bào)警格式化能夠優(yōu)化系統(tǒng)處理性能格式化將日志分為標(biāo)準(zhǔn)字段，如時(shí)間、來源、動(dòng)作、結(jié)果、級(jí)別等字段格式化數(shù)據(jù)所生成的報(bào)表一目了然格式化數(shù)據(jù)方便檢索AAA格式化處理第三方應(yīng)用NAR2

log時(shí)間地址對(duì)象操作結(jié)果等級(jí)信息NAR2日志綜合審計(jì)系統(tǒng)介紹NAR2日志審計(jì)第二步：日志分析與格式化NAR2日志綜合審計(jì)系統(tǒng)介紹NAR2日志審計(jì)第三步：審計(jì)和報(bào)表柱狀圖NAR2日志綜合審計(jì)系統(tǒng)介紹NAR2日志審計(jì)第三步：審計(jì)和報(bào)表餅狀圖預(yù)定義日志類型NAR2日志綜合審計(jì)系統(tǒng)介紹日志收集方式NAR2日志綜合審計(jì)系統(tǒng)介紹日志導(dǎo)入規(guī)則NAR2日志綜合審計(jì)系統(tǒng)介紹三種報(bào)警方式NAR2日志綜合審計(jì)系統(tǒng)介紹1.Syslog報(bào)警方式2.郵件報(bào)警方式3.手機(jī)短信報(bào)警方式NAR2日志綜合審計(jì)系統(tǒng)介紹報(bào)警規(guī)則1.報(bào)警規(guī)則可以添加多條2.不同的日志類型，報(bào)警規(guī)則內(nèi)容也不同目錄什么是日志審計(jì)？為什么需要日志審計(jì)？NAR2日志審計(jì)可以解決什么問題？NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型政府—國家大力發(fā)展電子政務(wù)（日志審計(jì)）電子政務(wù)的內(nèi)網(wǎng)和專網(wǎng)上存儲(chǔ)著許多重要或敏感的數(shù)據(jù)，運(yùn)行著重要的應(yīng)用，電子政務(wù)網(wǎng)的特殊運(yùn)行環(huán)境，要求它既要保證高強(qiáng)度的安全，又要通過互聯(lián)網(wǎng)與民眾方便地交換信息，信息安全審計(jì)在電子政務(wù)建設(shè)中的廣泛應(yīng)用是必然的。大型運(yùn)營企業(yè)—復(fù)雜業(yè)務(wù)的監(jiān)管和數(shù)據(jù)挖掘（日志審計(jì)）移動(dòng)運(yùn)營商，電子商務(wù)運(yùn)營商，石油石化等，均需要對(duì)內(nèi)部龐大的復(fù)雜數(shù)據(jù)服務(wù)進(jìn)行審計(jì)，既符合業(yè)務(wù)發(fā)展需要，又符合國家要求的業(yè)務(wù)監(jiān)管可追溯需要，更能夠提供詳細(xì)的服務(wù)報(bào)表，定位業(yè)務(wù)需求。公安、保密局—等級(jí)保護(hù)（日志，內(nèi)容審計(jì)）公安系統(tǒng)的印章系統(tǒng)、派出所身份證制作系統(tǒng)、移動(dòng)警務(wù)系統(tǒng)、視頻監(jiān)控系統(tǒng)、車檢所系統(tǒng)、GPS定位系統(tǒng)、內(nèi)外數(shù)據(jù)交換機(jī)大平臺(tái)、公檢法綜合信息系統(tǒng)等。金融機(jī)構(gòu)，銀行等—必須存在的業(yè)務(wù)需求。NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群中國移動(dòng)中國石油外國語大學(xué)北車集團(tuán)多省市公安廳安瑞外交部科技部下屬企業(yè)。。。。。。典型用戶目錄什么是日志審計(jì)？為什么需要日志審計(jì)？NAR2日志審計(jì)可以解決什么問題？NAR2日志審計(jì)系統(tǒng)介紹NAR2日志審計(jì)系統(tǒng)目標(biāo)用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品型號(hào)NAR2日志綜合審計(jì)系統(tǒng)產(chǎn)品選型參數(shù)NAR-1