思福迪LogBase日志综合审计系统介绍PPT讲座.ppt

背景分析产品介绍产品部署政策法规要求2005公安部令第82号:《互联网安全保护技术措施规定》国信办[2005]25号文:《电子政务信息安全等级保护实施指南》金融行业规范要求SOX法案《商业银行信息科技风险管理指引》标准需求ISO/IEC17799:2000BS7799等级保护的基本要求(G3)SOX法案对内部控制的要求第302节公司对财务报告的责任要求公司首要官员及首要财务官在季度/年度报告中保证:对信息披露的控制和程序负责设计必要的内部控制手段并确保其执行可使高层及时获得重要信息对披露控制的有效性进行评估,评估结果需存档不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为存档描述内部控制的重大变化第404节管理层对内部控制的评价要求公司管理层在年度财务报告中:描述他们在建立和维护一个针对财务报告的内部控制程序中的责任对与财务报告相关的内部控制有效性以一个公认架构进行评价(例如COSO内控架构)同时要求外部审计人员:对管理层评价的有效性进行评价日志管理的必要性合规的主要依据:等级保护风险评估各行业安全管理规定技术管理的主要依据了解系统运行变化事前发现事故隐患评估及时获得故障通知 安全事故的追查依据日志海量,每天数以亿计输出方式,多种多样格式复杂,可读性差分析备份,工作烦复易篡改或删除人工管理费时费力,效果差LogBase日志管理综合审计系统是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品,通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。产品架构配置管理管理接口(https)综合分析中心存储中心实时分析引擎采集中心配置管理配置管理配置管理告警日志备份报表产品组成Logbase日志管理综合审计系统主机+探测器一体机协议型探测器流量型探测器文件型探测器产品功能日志采集实时分析事件检索综合审计存储管理