LogBase日志理审计系统V1.0.doc

技术白皮书
杭州思福迪信息技术有限公司
SAFETYBASE INFOTECH
2007. 12
版权说明
© 版权所有 2005-2008,杭州思福迪信息技术有限公司
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息
Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
公司信息
网址:
E-mail:admin@
公司总部
北京分公司
上海分公司
杭州市文一西路75号3号楼6楼
邮编:310012
电话:0571-88923222
传真:0571-88923887
北京市西城区裕民东路5号瑞得大厦303室
邮编:100029
电话:010-82031028
传真: 010-82031020
上海市中山西路1878弄凯托大厦1号楼1701室
邮编:200233
电话:021-64861456
传真: 021-64866195
目录
文档内容 4
期望读者 4
如何获得帮助 4
第一章概述 6
信息安全审计的必要性 6
信息安全审计目标 7
第二章 LogBase产品介绍 8
产品概述 8
体系结构 9
第三章审计功能介绍 10
数据库安全审计 10
12
综合日志审计 14
管理操作审计(BH) 17
第四章管理功能及特性 19
19
19
19
20
20
21
21
第五章产品规格与指标 24
审计主机规格指标 24
硬件探测器性能指标 25
第六章典型部署 26
第七章技术支持和服务体系 27
文档内容
本文档主要介绍LogBase产品的技术相关特性,主要功能,典型部署和各种性能指标等。
期望读者
期望了解本产品主要功能和技术特性的阅读者,本文档假设您对下面的知识有一定的了解:
日志和行为记录的概念;
各类常见网络访问协议的功能
典型网络设备的应用部署模式
如何获得帮助
安全相关资料可以访问公司网站:
本产品相关最新信息可以访问网址:duct/
本产品技术支持可以拨打电话:0571-88923876
产品支持电子邮件地址:support@
第一章概述
信息安全审计的必要性
随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险, 如:
系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为往往会事先在系统及各类日志中有反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。
网络资源滥用:大部分企业都对员工的上网行为不进行直接控制,因此员工不适当或滥用公司网络资源的行为,如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等,不仅造成了对公司管理制度的挑战,更对企业在国家相关法律法规的符合性上形成隐患,也容易造成企业资料泄密等后果。
应用及数据风险:企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。
安全事件定位风险:由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行关联分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。
此外, SOX法案、82号令、公安部等级保护等各类法规及行规均对日志审计、行为审计有明确的要求,确保关键信息系统在可审计、可控状态下运行。
信息安全审计目标
从信息安全风险管理角度来看,针对各类系统的运行日志和用户网络访问行为的审计系统是信息安全保障体系中不可或缺的一部分,信息安全审计系统的目标包括:
(1)有效整合现有信息安全产品,形成统一的安全事件管理平台;