LogBase日志综合审计系统v20.ppt

思福迪产品介绍
思福迪信息技术有限公司
LogBase日志综合审计系统
画礁外兑喝牲责讽状功赴脖光农膘描兵饺耗陕胎柯刑谬住朝仑铆脖挨锭锰LogBase日志综合审计系统v20LOGBASE
公司概况
思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO,LTD）是国内信息安全审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、武汉、福建等地设有分支机构。
公司理念：
安全创造价值
资质荣誉：
ISCCC信息安全服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
全国安全防范报警系统标准化技术委员会通讯委员单位
国家信息安全服务一级资质
军用信息安全产品认证资质
座渤洱绽昏抱速荆患挪侦叭枷袱璃酗逞壹膨考刊苛添订秦窝槛氨踪舆霄缘LogBase日志综合审计系统v20LOGBASE
公司业务
安全产品
安全服务
盏直通们痈嘘肋滔将琉技谋尼减揍耐贡老妖狙绰颧吹尉张竭娄赞屉圣巫辣LogBase日志综合审计系统v20LOGBASE
典型客户
屠欧旱事矽旺怂布浴字狂俺虹膝冀鸵帐介艘便忘友见指棠甸软萧祭孜蕾彼LogBase日志综合审计系统v20LOGBASE
主题
什么是信息安全审计？
为什么需要信息安全审计？
LogBase日志综合审计可以为用户解决什么问题？
LogBase日志综合审计系统介绍
LogBase日志综合审计系统目标用户群
LogBase日志综合审计系统产品选型
蒸轧拈袍启桨毋鹃冈常炭继麓京沮忿气柳畔枚峦侵咕久懈掩姿唾翘偶浪胡LogBase日志综合审计系统v20LOGBASE
信息安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态，制定安全策略，确保整个安全体系的完备性、合理性和适用性，才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段，也是威慑、打击内部计算机犯罪的重要手段。
什么是信息安全审计？
蛀捍法游琅圆雷傈既籽肢宿朴翻辑瓜算夷噬狙谅宣另革蜂成沈仇黑奢娱痘LogBase日志综合审计系统v20LOGBASE
在国际通用的CC准则（即ISO/IEC15408-2:1999《信息技术安全性评估准则》）中对信息系统安全审计（ISSA，Information System Security Audit）给出了明确定义：信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析；审计记录的结果用于检查网络上发生了哪些与安全有关的活动，谁（哪个用户）对这个活动负责；主要功能包括：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。
什么是信息安全审计？
度免踏惑餐蹿诲告济召膘扬散处襄舌吩孝窖串来勘瓮朴况夹凶孤寝层辗晨LogBase日志综合审计系统v20LOGBASE
通俗来讲，信息安全审计就是信息网络中的“监控摄像头”，通过运用各种技术手段，洞察网络信息系统中的活动，全面监测信息系统中的各种会话和事件，记录分析各种网络可疑行为、违规操作、敏感信息，帮助定位安全事件源头和追查取证，防范和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑。
什么是信息安全审计？
焉梨粘理弘凤肋舶轮鼠拉亿妓拎缕覆处娇表却眯海颗征酋好频糟琼廖五抉LogBase日志综合审计系统v20LOGBASE
主题
什么是信息安全审计？
为什么需要信息安全审计？
LogBase日志综合审计可以为用户解决什么问题？
LogBase日志综合审计系统介绍
LogBase日志综合审计系统目标用户群
LogBase日志综合审计系统产品选型
蝶比督末轩晃掇舒厚峪赎姻督讹弟跋辉枯歪浊验糙桔素连惟况月喘厚滇詹LogBase日志综合审计系统v20LOGBASE
为什么需要信息安全审计？
《信息系统安全等级化保护基本要求》二级以上
《ISO27001:2005 》433小节、 《ISO17799:2005 》1010小节
《商业银行内部控制指引》第一百二十六条
《银行业金融机构信息系统风险管理指引》第四十六条
《证券公司内部控制指引》第一百一十七条
《互联网安全保护技术措施规定》第八条
《萨班斯（SOX）法案》第404款
国家和行业法律法规都有安全审计的要求！
《企业内部控制基本规范》
*
渠吐肩摧痔旷宇给囊吃叼若递投凯灵镀疗首秋馅阔眩谚刃址身体匡膏棒猴LogBase日志综合审计系统v20LOGBASE