LogBase日志管理综合审计系统
思福迪LogBase使用手册2008版
LogBase 日志管理综合审计系统 v2.0 使用手册
6.2 实时监控日志管理......................................................................... 43 6.3 自定义服务管理............................................................................. 43 6.4 自定义服务采集............................................................................. 45 七、规则定义.............................................................................................. 47 7.1 实时分析规则................................................................................. 47 7.2 实时规则管理................................................................................. 50 八、实时审计.............................................................................................. 52 8.1 实时监控总图................................................................................. 52 8.2 最新告警信息................................................................................. 53 8.3 最新重要日志................................................................................. 53 8.4 最新原始日志................................................................................. 54 8.5 最新系统日志................................................................................. 56 8.6 系统最新状态................................................................................. 57 九、综合审计.............................................................................................. 58 9.1 系统管理审计................................................................................. 58 9.2 设备管理审计................................................................................. 59 9.3 上网管理审计.................................................................................. 59 9.4 运维审计......................................................................................... 60 9.5 数据库审计..................................................................................... 61 十、日志查询.............................................................................................. 64
Loase日志管理综合审计系统用户手册V版
LogBase日志管理综合审计系统使用手册杭州思福迪信息技术有限公司SAFETYBASEINFOTECHCO.LTD2011.07版权声明版权所有2005-2011,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息SafetybaseLogAuditSystem、Logbase等是杭州思福迪信息技术有限公司的商标。
目录前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计,就不能有效/及时的评估系统究竟是不是安全的,并及时发现安全隐患,所以网络安全需要集中的审计系统。
如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作,实现集中的审计,就无法发挥有效的安全性,就无法有效管理。
安全审计系统就可以满足这些要求,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效。
该产品是一款分布式,跨平台的网络日志管理审计系统,通过对网络设备、服务器、数据库、应用服务等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、状态、操作等信息的采集,在实时分析的基础上,监测并发现各种异常事件,准确发出实时告警。
审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析,通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告,协助管理人员及时发现安全漏洞,采取有效措施,提高整个计算机应用系统的安全等级。
LogBase日志综合审计系统v
规律,帮助用户更好地了解系统的运行状况。
告警与通知
告警配置
用户可以根据实际需求配置告警规则,对异常行为和风险 进行实时监测和告警。
01
通知方式多样
系统支持多种通知方式,如邮件、短信、 电话等,确保相关人员能够及时收到告 警信息。
02
03
告警记录与统计
系统记录每一次告警的详细信息,并 提供告警统计功能,帮助用户了解告 警发生的频次和规律。
数据分析与挖掘
分享logbase在日志数据分析与挖掘方面的最佳实践,如何利用机器学习和数据挖掘技术对日志数据进行深入分析, 发现潜在的风险和价值。
审计与安全
分享logbase在日志审计与安全方面的最佳实践,如何结合日志数据实现安全事件的监控和预警,提高系 统的安全防护能力。
问题与解决方案
日志丢失与损坏
将收集的日志存储在稳定的存储介质上,保证数据不 会丢失。
分层存储设计
根据日志的重要性和访问频率,将日志存储在不同的 存储层级,提高存储效率。
数据备份与恢复
定期对日志数据进行备份,确保在数据丢失时能够快 速恢复。
日志存储优化
压缩存储
对日志数据进行压缩,减少存储空间占用。
索引优化
建立高效的索引机制,提高日志查询速度。
THANKS
感谢观看
实时可视化展示
系统提供实时的数据可视化界面, 帮助用户直观地了解日志数据的 分布、趋势和关联关系。
历史审计
历史数据存储
01
系统能够长期保存日志数据,支持对历史数据的查询、分析和
审计。
自定义查询
02
用户可以根据需求自定义查询条件,对历史日志数据进行筛选、
聚合和分析。
趋势分析与对比
LogBase日志管理审计系统(ppt32张)
思福迪信息技术有限公司
主题
公司概况
• 思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是
国内安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心 设立在杭州,在北京、上海、武汉、福建等地设有分支机构。
网络探测器 协议探测器
IDS
核心交换机
文件探测器
File Agent
File Agent
File Agent
File Agent
SysLog File Agent
SysLog File Agent
Web服务器
邮件服务器
FTP服务器
防病毒服务器
数据库服务器
应用服务器
产品应用效果Байду номын сангаас
• • • • 集中采集信息系统中的各类安全日志 通过规则对各类异常事件进行实时检测、告警 大大提高内部安全审计工作效率 加强企业对内上网行为管理能力,提高办公效率 ,降低安全风险 • 为安全事件追踪分析提供客观依据
• • • • • • • • • • • • • • • • • • • •
1、想要体面生活,又觉得打拼辛苦;想要健康身体,又无法坚持运动。人最失败的,莫过于对自己不负责任,连答应自己的事都办不到,又何必抱怨这个世界都和你作对?人生的道理很简单,你想要什么,就去付出足够的努力。 2、时间是最公平的,活一天就拥有24小时,差别只是珍惜。你若不相信努力和时光,时光一定第一个辜负你。有梦想就立刻行动,因为现在过的每一天,都是余生中最年轻的一天。 3、无论正在经历什么,都请不要轻言放弃,因为从来没有一种坚持会被辜负。谁的人生不是荆棘前行,生活从来不会一蹴而就,也不会永远安稳,只要努力,就能做独一无二平凡可贵的自己。 4、努力本就是年轻人应有的状态,是件充实且美好的事,可一旦有了表演的成分,就会显得廉价,努力,不该是为了朋友圈多获得几个赞,不该是每次长篇赘述后的自我感动,它是一件平凡而自然而然的事,最佳的努力不过是:但行好事,莫问前程。愿努力,成就更好的你! 5、付出努力却没能实现的梦想,爱了很久却没能在一起的人,活得用力却平淡寂寞的青春,遗憾是每一次小的挫折,它磨去最初柔软的心智、让我们懂得累积时间的力量;那些孤独沉寂的时光,让我们学会守候内心的平和与坚定。那些脆弱的不完美,都会在努力和坚持下,改变模样。 6、人生中总会有一段艰难的路,需要自己独自走完,没人帮助,没人陪伴,不必畏惧,昂头走过去就是了,经历所有的挫折与磨难,你会发现,自己远比想象中要强大得多。多走弯路,才会找到捷径,经历也是人生,修炼一颗强大的内心,做更好的自己! 7、“一定要成功”这种内在的推动力是我们生命中最神奇最有趣的东西。一个人要做成大事,绝不能缺少这种力量,因为这种力量能够驱动人不停地提高自己的能力。一个人只有先在心里肯定自己,相信自己,才能成就自己! 8、人生的旅途中,最清晰的脚印,往往印在最泥泞的路上,所以,别畏惧暂时的困顿,即使无人鼓掌,也要全情投入,优雅坚持。真正改变命运的,并不是等来的机遇,而是我们的态度。 9、这世上没有所谓的天才,也没有不劳而获的回报,你所看到的每个光鲜人物,其背后都付出了令人震惊的努力。请相信,你的潜力还远远没有爆发出来,不要给自己的人生设限,你自以为的极限,只是别人的起点。写给渴望突破瓶颈、实现快速跨越的你。 10、生活中,有人给予帮助,那是幸运,没人给予帮助,那是命运。我们要学会在幸运青睐自己的时候学会感恩,在命运磨练自己的时候学会坚韧。这既是对自己的尊重,也是对自己的负责。 11、失败不可怕,可怕的是从来没有努力过,还怡然自得地安慰自己,连一点点的懊悔都被麻木所掩盖下去。不能怕,没什么比自己背叛自己更可怕。 12、跌倒了,一定要爬起来。不爬起来,别人会看不起你,你自己也会失去机会。在人前微笑,在人后落泪,可这是每个人都要学会的成长。 13、要相信,这个世界上永远能够依靠的只有你自己。所以,管别人怎么看,坚持自己的坚持,直到坚持不下去为止。 14、也许你想要的未来在别人眼里不值一提,也许你已经很努力了可还是有人不满意,也许你的理想离你的距离从来没有拉近过......但请你继续向前走,因为别人看不到你的努力,你却始终看得见自己。 15、所有的辉煌和伟大,一定伴随着挫折和跌倒;所有的风光背后,一定都是一串串揉和着泪水和汗水的脚印。 16、成功的反义词不是失败,而是从未行动。有一天你总会明白,遗憾比失败更让你难以面对。 17、没有一件事情可以一下子把你打垮,也不会有一件事情可以让你一步登天,慢慢走,慢慢看,生命是一个慢慢累积的过程。 18、努力也许不等于成功,可是那段追逐梦想的努力,会让你找到一个更好的自己,一个沉默努力充实安静的自己。 19、你相信梦想,梦想才会相信你。有一种落差是,你配不上自己的野心,也辜负了所受的苦难。 20、生活不会按你想要的方式进行,它会给你一段时间,让你孤独、迷茫又沉默忧郁。但如果靠这段时间跟自己独处,多看一本书,去做可以做的事,放下过去的人,等你度过低潮,那些独处的时光必定能照亮你的路,也是这些不堪陪你成熟。所以,现在没那么糟,看似生活对你的亏欠,其 实都是祝愿。
LogBase日志管理综合审计系统-15页word资料
L o g B a s e日志管理综合审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD版权说明© 版权所有2019-2019,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
目录第一章概述 (4)1.1 信息安全审计的必要性 (4)1.2 信息安全审计目标 (5)第二章 LogBase产品介绍 (6)2.1 产品概述 (6)2.2 体系结构 (6)第三章 LogBase功能介绍 (8)第四章 LogBase产品特性 (10)5.1 全面的日志采集能力 (10)5.2 可靠的安全保障能力 (10)5.3 专用的日志专家规则库 (10)5.4 灵活开放的查询条件 (11)5.5 高效的事件定位能力 (11)5.6 安全的旁路审计模式 (11)5.7 良好的扩展性设计 (12)5.8 丰富的合规性报表 (12)第五章典型部署 (13)第六章产品规格与指标 (14)6.1 审计主机规格指标 (14)6.2 硬件探测器性能指标 (14)第一章概述1.1 信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。
当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。
然而,信息系统维护过程中依然还面临着诸多的困难及风险,如:✓系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。
日志综合审计系统v2.0讲解
LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立 于2005年2月,总部和研发中心设立在杭州,在北京、上海、武 汉、福建等地设有分支机构。
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供 报警。
思福迪信息技术有限公司
什么是信息安全审计?
信息安全审计是评判一个信息系统是否真正安全的重 要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态,制定安全策略,确保整个安全体系的完备 性、合理性和适用性,才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统 安全风险控制等不可或缺的关键手段,也是威慑、打击内 部计算机犯罪的重要手段。
a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) 应保护审计进程,避免受到未预期的中断;
思福迪信息技术有限公司
什么是信息安全审计?
LogBase日志管理综合审计系统用户手册
LogBase日志管理综合审计系统使用手册杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD2011.07版权声明©版权所有2005-2011,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息Safetybase Log Audit System、Logbase等是杭州思福迪信息技术有限公司的商标。
目录版权声明 0商标信息 (1)目录 (2)前言 (5)文档范围 .................................................................. 错误!未定义书签。
获得帮助 .................................................................. 错误!未定义书签。
格式约定 .................................................................. 错误!未定义书签。
一、基本信息 ................................................................ 错误!未定义书签。
二、安装方法 (5)2.1 准备工作 (5)2.2 接入网络 (6)三、LOGBASE串口配置 (8)四、系统管理 (16)4.1 登录LOGBASE (16)4.2 系统用户 (16)4.3 系统组 (18)4.4 当前用户 (19)4.5 日志权限 (20)4.6 告警接口 (23)4.7 系统设置 (24)五、数据管理 (28)5.1 数据备份 (28)5.2 数据恢复 (28)5.3 归档设置 (29)六、对象管理 (31)6.1 自定义日志 (31)6.2 日志导入导出 (31)6.3 探测器配置 (32)七、规则定义 (37)7.1 配置管理 (37)7.2 导入导出 (39)八、实时审计 (41)8.1 监控总图 (41)8.2 主机监控 (42)8.3 系统监控 (43)8.4 分类监控 (43)8.5 最新告警日志 (44)8.6 最新重要日志 (45)8.7 最新原始日志 (46)8.8 最新系统日志 (47)九、综合审计 (49)9.2 静态报表 (49)十、日志查询 (51)10.1 条件查询 (51)10.2 查询任务 (52)10.3 查询模版 (52)前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
Logbase日志审计系统技术白皮书
L o g B a s e日志管理审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD目录第一章概述.................................................................................. 错误!未定义书签。
第二章为什么需要日志审计系统.............................................. 错误!未定义书签。
第三章 Logbase日志审计系统总体介绍................................... 错误!未定义书签。
2.1 产品简介........................................................................ 错误!未定义书签。
2.2 体系架构........................................................................ 错误!未定义书签。
第四章产品功能.......................................................................... 错误!未定义书签。
4.1日志采集.......................................................................... 错误!未定义书签。
4.2集中存储.......................................................................... 错误!未定义书签。
4.3异常事件监控告警.......................................................... 错误!未定义书签。
LogBase日志管理综合审计系统
L o g B a s e日志管理综合审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD版权说明© 版权所有2005-2010,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
目录第一章概述 (4)1.1 信息安全审计的必要性 (4)1.2 信息安全审计目标 (5)第二章 LogBase产品介绍 (6)2.1 产品概述 (6)2.2 体系结构 (7)第三章 LogBase功能介绍 (8)第四章 LogBase产品特性 (10)5.1 全面的日志采集能力 (10)5.2 可靠的安全保障能力 (10)5.3 专用的日志专家规则库 (10)5.4 灵活开放的查询条件 (11)5.5 高效的事件定位能力 (11)5.6 安全的旁路审计模式 (11)5.7 良好的扩展性设计 (12)5.8 丰富的合规性报表 (12)第五章典型部署 (13)第六章产品规格与指标 (14)6.1 审计主机规格指标 (14)6.2 硬件探测器性能指标 (15)第一章概述1.1 信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。
当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。
然而,信息系统维护过程中依然还面临着诸多的困难及风险,如:✓系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。
思福迪LogBase日志综合审计系统介绍
日志采集
Logbase Lec
协议型探针
✓ Syslog ✓ Snmp Trap
✓ Netflow ✓ Opsec Lea
文件型探针
✓ 通用日志文件 ✓ IIS、apache ✓ Unix系统日志 ✓ 中间件 ✓ 应用系统
日志管理的必要性
合规的主要依据: ➢等级保护 ➢风险评估
➢各行业安全管理规定 技术管理的主要依据
➢了解系统运行变化 ➢事前发现事故隐患评估
➢及时获得故障通知 安全事故的追查依据
• 日志海量,每天数以亿计 • 输出方式,多种多样 • 格式复杂,可读性差
• 分析备份,工作烦复 • 易篡改或删除
人工管理费时费力,效果差
➢ 背景分析 ➢ 产品介绍 ➢ 产品部署
LogBase日志管理综合审计系统是思福迪公司自 主研发的拥有自主知识产权的专业信息安全审计产 品,通过监测及采集信息系统中的系统安全事件、 用户访问行为、系统运行日志、系统运行状态等各 类信息,经过规范化、过滤、归并和告警分析等处 理后,以统一格式的日志形式进行集中存储和管理, 结合丰富的日志统计汇总及综合分析功能,实现对 信息系统整体安全状况的全面审计。
SysLog File
Agent
Web服务器 邮件服务器 FTP服务器 防病毒服务器 数据库服务器
应用服务器
Thank You!
SysLog
InternBiblioteka tLogBaseSysLog File
Agent
SYSLOG等协议型日志 文件型日志 软件探针
防火墙/VPN
SysLog
LogBase日志管理综合审计系统用户手册
LogBase日志管理综合审计系统使用手册杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD2011.07版权声明©版权所有2005-2011,杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息Safetybase Log Audit System、Logbase等是杭州思福迪信息技术有限公司的商标。
目录版权声明 0商标信息 0目录 (1)前言 (3)文档范围................................错误!未定义书签。
获得帮助................................错误!未定义书签。
格式约定................................错误!未定义书签。
一、基本信息...............................错误!未定义书签。
二、安装方法 (3)2.1准备工作 (3)2.2接入网络 (4)三、LOGBASE串口配置 (5)四、系统管理 (11)4.1登录LOGBASE (11)4.2系统用户 (11)4.3系统组 (12)4.4当前用户 (13)4.5日志权限 (14)4.6告警接口 (16)4.7系统设置 (17)4.8设备管理 (18)五、数据管理 (20)5.1数据备份 (20)5.2数据恢复 (20)5.3归档设置 (20)六、对象管理 (22)6.1自定义日志 (22)6.2日志导入导出 (22)6.3探测器配置 (23)七、规则定义 (27)7.1配置管理 (27)7.2导入导出 (28)八、实时审计 (30)8.1监控总图 (30)8.2主机监控 (31)8.3系统监控 (31)8.4分类监控 (32)8.5最新告警日志 (32)8.6最新重要日志 (33)8.7最新原始日志 (34)8.8最新系统日志 (35)九、综合审计 (36)9.1动态报表 (36)9.2静态报表 (36)十、日志查询 (38)10.1条件查询 (38)10.2查询任务 (38)10.3查询模版 (39)前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品——思福迪日志管理综合审计系统随着互联网的飞速发展,客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
日志管理综合审计系统
1、日志管理综合审计系统5、三层网络交换机指标项指标要求备注数量10台▲基本性能及要求≥24个10/100M电口;≥2个1000光口。
▲路由协议:静态、RIP、OSPF。
▲保修服务及授权提供三年免费原厂标准质保。
▲还来不及享受美丽的锦瑟华年,就已经到了白发迟暮,一生匆匆而过。
生命,就是这样匆匆,还来不及细细品味,就只剩下了回忆。
生命匆匆,累了就选择放下,别让自己煎熬痛苦,别让自己不堪重负。
放下该放下的,心才会释放重负,人生才能安然自如。
人生就是一个口袋,里面装的东西越多,前行的脚步就越沉重。
总觉得该得到的还没有得到,该拥有的却已经失去,苦苦追寻的依然渺茫无踪。
心累,有时候是为了生存,有时候是为了攀比。
只有放下羁绊前行脚步的重担,放下阴霾缭绕的负面情绪,才能感受到“柳暗花明又一村”的豁然开朗,领悟到“一蓑烟雨任平生”的超然物外。
人生太匆匆,累了,就放一放吧,何苦要执拗于一时的成败得失!很多时候,我们用汗水滋养梦想,可是,梦想是丰满的,现实是骨感的。
每个人都渴望成功的鲜花围绕自己,可是,谁都不是常胜将军,都会猝不及防地遭遇人生的滑铁卢。
唉声叹气只会让自己裹足不前,一蹶不振只能让自己沉沦堕落。
如果真的不能承受其重,就放一放,重新审视前方的道路,选择更适合自己的方向。
有些东西,本就如同天上的浮云,即使竭尽全力,也未必能揽之入怀。
或者即使得到,也未必能提高幸福指数。
所以与其为得不到的东西惶惶终日,不如选择放下,为心减负,轻松前行。
一人难如百人愿,不是所有的人,都会欣赏和喜欢自己。
所以,我们不必曲意逢迎他人的目光,不用祈求得到所有人的温柔以待。
真正在意你的人,不会对你无情无义,不在意你的人,你不过是轻若鸿毛的可有可无。
做最好的自己,静静地守着一江春水的日子,让心云淡风轻,怡然自若。
人生本过客,何必千千结。
不是所有的相识都能地久天长,不是所有的情谊都能地老天荒。
有些人终究是走着走着就散了,成为我们生命中的过客。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
L o g B a s e日志管理综合审计系统技术白皮书杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD版权说明© 版权所有2005-2010,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
商标信息Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
目录第一章概述 (4)1.1 信息安全审计的必要性 (4)1.2 信息安全审计目标 (5)第二章 LogBase产品介绍 (6)2.1 产品概述 (6)2.2 体系结构 (7)第三章 LogBase功能介绍 (8)第四章 LogBase产品特性 (10)4.1 全面的日志采集能力 (10)4.2 可靠的安全保障能力 (10)4.3 专用的日志专家规则库 (10)4.4 灵活开放的查询条件 (11)4.5 高效的事件定位能力 (11)4.6 安全的旁路审计模式 (11)4.7 良好的扩展性设计 (12)4.8 丰富的合规性报表 (12)第五章典型部署 (13)第六章产品规格与指标 (14)6.1 审计主机规格指标 (14)6.2 硬件探测器性能指标 (15)第一章概述1.1 信息安全审计的必要性随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。
当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。
然而,信息系统维护过程中依然还面临着诸多的困难及风险,如:✓系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。
这些异常行为往往会事先在系统及各类日志中有所反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。
✓网络资源滥用:大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源的行为时有发生,如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等,这不仅是对公司管理制度的挑战,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。
✓应用及数据风险:企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。
✓安全事件定位风险:由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。
此外,SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。
1.2 信息安全审计目标从信息安全风险管理角度来看,针对各类系统的运行日志和用户网络访问行为的审计系统是信息安全保障体系中不可或缺的一部分,信息安全审计系统的目标包括:(1)有效整合现有信息安全产品,形成统一的安全事件管理平台;(2)通过全面的日志及行为分析弥补现有各类技术产品在威胁分析发现方面的不足;(3)为安全事故的责任追查、故障定位提供有力的技术手段。
第二章 LogBase产品介绍2.1 产品概述LogBase日志管理综合审计系统(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
LogBase专注于对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。
Logbase系统可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的日志分析及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。
遇到特殊安全事件和系统故障,Logbase可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
因此,LogBase可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
2.2 体系结构本产品基于嵌入式Linux系统,由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。
LogBase采用B/S架构,管理员通过HTTPS方式对主机进行管理。
Logbase的系统架构如图2.1所示。
图2.1 LogBase日志管理审计系统体系结构第三章 LogBase功能介绍LogBase日志管理综合审计系统具有三大功能,如图3.1所示:图3.1 LogBase审计系统功能LogBase对日志管理综合审计系统进行了更广泛的定义:日志信息不仅仅是硬件设备及各类信息系统在运行中产生的日志记录,还包含LogBase针对用户的上网行为分析以及数据库操作行为分析所形成的记录信息。
★日志审计LogBase审计系统提供全面的日志采集功能,通过多种方式采集信息系统中众多类型的硬件设备、操作系统、应用系统等格式不一的日志数据。
LogBase基于对各类日志的理解和深入分析,并提供日志专家规则库,实时智能分析海量日志数据,呈现给用户可读性强、更易理解的日志信息。
基于全面日志数据的报表审计功能,为用户提供多角度、全方位的信息系统综合分析审计报告。
★上网行为审计LogBase审计系统提供基于底层协议识别的流量分析功能,通过旁路侦听(Sniffer Mode)的网络无干扰方式,对经过信息系统边界的双向网络流量进行分析,可对网站访问、邮件收发、上传/下载、即时通讯、网络游戏、炒股等提供完整的行为记录及内容还原功能。
可自定义关键字库过滤,进行细粒度的上网行为追踪审计。
数据库审计LogBase审计系统提供针对主流数据库操作行为的分析功能。
无需修改数据库配置及网络架构,通过在数据库服务器前端进行旁路侦听的方式,可对访问数据库的网络地址、用户帐号、数据库名、表名、操作指令明细、返回值等信息提供完整记录。
通过预设规则,对用户越权、非法访问数据库,篡改、删除、窃取数据的行为进行实时告警。
提供丰富的审计报表,如:异常登录统计报表、数据库高危操作明细报表、帐号登录失败明细表等等,满足用户合法性、合规性审计需求和数据库安全管理需要。
第四章 LogBase产品特性4.1 全面的日志采集能力完整全面的采集日志信息是日志审计的基础,LogBase基于对多种平台、常用协议及多类应用系统的深入分析,运用多种灵活的、安全的、可靠的采集手段,构建全面的日志管理审计平台,包括主流的操作系统日志(Windows系统、HP-UX、AIX、Solaris、BSD、Linux)、上网行为记录(HTTP、FTP、TELNET、MSN、BT、SMTP/POP等)、六大类各版本的主流数据库操作行为(DB2、Oracle8i 9i 10g、MSSQL2000 / 2005、Sybase、Mysql、Informix)、网络设备及安全设备日志(支持SYSLOG、SNMP_trap、Opsec_lea协议)、应用系统日志(IIS、APACHE、SERV-U、Weblogic、Symantec等所有文本型日志文件),真正实现全面的、统一的日志管理审计系统平台。
4.2 可靠的安全保障能力●系统底层采用嵌入式Linux系统,系统内核已进行全面精简、优化,从而在内核级别保障系统本身及日志的安全性;●采用自主研发的专有数据库,避免了主流数据库自身带来的安全问题;●系统内置安全防火墙系统,可以设定严格的访问源,从而避免了绝大部分的无关流量,进一步保障系统本身的安全性;●系统对内部的管理帐号具有严格的细粒度的权限控制,能够有效防止内部管理员的越权访问,避免日志数据被越权访问、恶意删除。
●系统内部存储为Raid阵列,即能保障日志信息在设备内的安全存储需求,又能保障高效的检索速度;4.3 专用的日志专家规则库LogBase自带基于日志内容分析的专家规则库,针对日志源数据进行实时等级划分,智能分析日志信息中所反映出的诸如设备故障、配置错误、系统警告、应用程序出错、传播违规违法信息、数据库敏感操作等信息,并能及时通过邮件或短信方式通知管理员。
4.4 灵活开放的查询条件LogBase系统在接收日志信息时,根据不同的日志种类进行不同的格式化处理,在保留所有日志原始信息的同时将日志根据字段进行分割处理。
用户在检索日志时,可以根据日志的类型,字段内容进行精细匹配,如:日志源IP、日志生成时间、任意字段内容等;从而实现日志的快速准确定位;LogBase系统支持不限次数的多重条件查询规则设定,支持的操作符有:>、<、=、不等于、包含、开闭区间等等常用逻辑运算符;支持跨日志查询,管理员能够通过设定规则条件,对日志进行精确定位匹配。
4.5 高效的事件定位能力LogBase系统采用了思福迪公司自主开发的基于海量日志索引的日志检索引擎,避免了采用关系型数据库在处理海量日志数据时造成的低效率问题,通过“基于预测的动态索引技术”、“数据正交分组技术”及“适应磁盘的索引存储”“即时结果反馈技术”等核心技术手段,实现了对日志的高速检索能力。
对Logbase缓存中的日志(最近入库的日志),Logbase对四重以内组合条件查询,能够在5秒内即返回完整的检索结果。
4.6 安全的旁路审计模式●LogBase对数据库操作访问、上网行为等审计内容支持全旁路方式进行审计,不在网络中串联设备;不在主机上安装客户端软件;不改变客户原有的登陆方式。
●LogBase系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。
4.7 良好的扩展性设计LogBase系统支持在业务规模及审计管理范围扩大情况下的平滑升级,主要的系统可扩展及伸缩性能力主要表现在以下几个方面。