日志综合审计系统v2.0讲解
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思福迪产品介绍
LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立 于2005年2月,总部和研发中心设立在杭州,在北京、上海、武 汉、福建等地设有分支机构。
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供 报警。
思福迪信息技术有限公司
什么是信息安全审计?
信息安全审计是评判一个信息系统是否真正安全的重 要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态,制定安全策略,确保整个安全体系的完备 性、合理性和适用性,才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统 安全风险控制等不可或缺的关键手段,也是威慑、打击内 部计算机犯罪的重要手段。
a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) 应保护审计进程,避免受到未预期的中断;
思福迪信息技术有限公司
什么是信息安全审计?
在国际通用的CC准则(即ISO/IEC15408-2:1999《信 息技术安全性评估准则》)中对信息系统安全审计(ISSA ,Information System Security Audit)给出了明确定义:信 息系统安全审计主要指对与安全有关的活动的相关信息进 行识别、记录、存储和分析;审计记录的结果用于检查网 络上发生了哪些与安全有关的活动,谁(哪个用户)对这 个活动负责;主要功能包括:安全审计自动响应、安全审 计数据生成、安全审计分析、安全审计浏览、安全审计事 件选择、安全审计事件存储等。
思福迪信息技术有限公司
主题
① 什么是信息安全审计? ② 为什么需要信息安全审计? ③ LogBase日志综合审计可以为用户解决什么问题? ④ LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
为什么需要信息安全审计?
《萨班斯(SOX)法案》第404款 《企业内部控制基本规范》
思福迪信息技术有限10公司
为什么需要信息安全审计?
项目
等级保护第三级安全审计具体要求
7.1. 2网 络安 全
7. 1 技 术 要 7.1. 求 3主
机安 全
7.1.2.3 安全审 计(G3 )
7.1.2.5 入侵防 范(G3 )
7.1.3.3 安全审 计(G3 )
c) 应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
思福迪信息技术有限公司
为什么需要信息安全审计?
• 全国人大常委会在今年2月28日通过了刑法修正案(七)的表决, 并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定: • 国家机关或者金融、电信、交通、教育、医疗等单位的工作人 员,违反国家规定,将本单位在履行职责或者提供服务过程中 获得的公民个人信息,出售或者非法提供给他人,情节严重的 ,处三年以下有期徒刑或者拘役,并处或者单处罚金。 • 窃取、收买或者以其他方法非法获取上述信息,情节严重的, 依照前款的规定处罚。 • 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管 人员和其他直接责任人员,依照各相应条款的规定处罚。
f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。
7.1. 4应 用安 全
7.1.4.3 安全审 计(G3 )
a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
思福迪信息技术有限公司
什么是信息安全审计?
通俗来讲,信息安全审计就是信息网络中的“监控摄 像头”,通过运用各种技术手段,洞察网络信息系统中的 活动,全面监测信息系统中的各种会话和事件,记录分析 各种网络可疑行为、违规操作、敏感信息,帮助定位安全 事件源头和追查取证,防范和发现计算机网络犯罪活动, 为信息系统安全策略制定、风险内控提供有力的数据支撑。
7. 2 管 理 要 求
7.2. 5 系统 运维 管理
7.2.5.5 监控管 理和安 全管理 中心 (G3)
a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成 记录并妥善保存
b) 应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的 应对措施;
公司理念: 安全创造价值
资质荣誉: ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单 位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质
公司业务
安全产品
安பைடு நூலகம்服务
典型客户
主题
① 什么是信息安全审计? ② 为什么需要信息安全审计? ③ LogBase日志综合审计可以为用户解决什么问题? ④ LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型
国家和行业法律法规都有安全审计的要求!
《信息系统安全等级化保护基本要求》二级以上
《ISO27001:2005 》4.3.3小节、 《ISO17799:2005 》10.10小节
《商业银行内部控制指引》第一百二十六条 《银行业金融机构信息系统风险管理指引》第四十六条
《证券公司内部控制指引》第一百一十七条 《互联网安全保护技术措施规定》第八条
LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立 于2005年2月,总部和研发中心设立在杭州,在北京、上海、武 汉、福建等地设有分支机构。
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供 报警。
思福迪信息技术有限公司
什么是信息安全审计?
信息安全审计是评判一个信息系统是否真正安全的重 要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态,制定安全策略,确保整个安全体系的完备 性、合理性和适用性,才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统 安全风险控制等不可或缺的关键手段,也是威慑、打击内 部计算机犯罪的重要手段。
a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) 应保护审计进程,避免受到未预期的中断;
思福迪信息技术有限公司
什么是信息安全审计?
在国际通用的CC准则(即ISO/IEC15408-2:1999《信 息技术安全性评估准则》)中对信息系统安全审计(ISSA ,Information System Security Audit)给出了明确定义:信 息系统安全审计主要指对与安全有关的活动的相关信息进 行识别、记录、存储和分析;审计记录的结果用于检查网 络上发生了哪些与安全有关的活动,谁(哪个用户)对这 个活动负责;主要功能包括:安全审计自动响应、安全审 计数据生成、安全审计分析、安全审计浏览、安全审计事 件选择、安全审计事件存储等。
思福迪信息技术有限公司
主题
① 什么是信息安全审计? ② 为什么需要信息安全审计? ③ LogBase日志综合审计可以为用户解决什么问题? ④ LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
为什么需要信息安全审计?
《萨班斯(SOX)法案》第404款 《企业内部控制基本规范》
思福迪信息技术有限10公司
为什么需要信息安全审计?
项目
等级保护第三级安全审计具体要求
7.1. 2网 络安 全
7. 1 技 术 要 7.1. 求 3主
机安 全
7.1.2.3 安全审 计(G3 )
7.1.2.5 入侵防 范(G3 )
7.1.3.3 安全审 计(G3 )
c) 应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
思福迪信息技术有限公司
为什么需要信息安全审计?
• 全国人大常委会在今年2月28日通过了刑法修正案(七)的表决, 并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定: • 国家机关或者金融、电信、交通、教育、医疗等单位的工作人 员,违反国家规定,将本单位在履行职责或者提供服务过程中 获得的公民个人信息,出售或者非法提供给他人,情节严重的 ,处三年以下有期徒刑或者拘役,并处或者单处罚金。 • 窃取、收买或者以其他方法非法获取上述信息,情节严重的, 依照前款的规定处罚。 • 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管 人员和其他直接责任人员,依照各相应条款的规定处罚。
f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。
7.1. 4应 用安 全
7.1.4.3 安全审 计(G3 )
a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
思福迪信息技术有限公司
什么是信息安全审计?
通俗来讲,信息安全审计就是信息网络中的“监控摄 像头”,通过运用各种技术手段,洞察网络信息系统中的 活动,全面监测信息系统中的各种会话和事件,记录分析 各种网络可疑行为、违规操作、敏感信息,帮助定位安全 事件源头和追查取证,防范和发现计算机网络犯罪活动, 为信息系统安全策略制定、风险内控提供有力的数据支撑。
7. 2 管 理 要 求
7.2. 5 系统 运维 管理
7.2.5.5 监控管 理和安 全管理 中心 (G3)
a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成 记录并妥善保存
b) 应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的 应对措施;
公司理念: 安全创造价值
资质荣誉: ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单 位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质
公司业务
安全产品
安பைடு நூலகம்服务
典型客户
主题
① 什么是信息安全审计? ② 为什么需要信息安全审计? ③ LogBase日志综合审计可以为用户解决什么问题? ④ LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型
国家和行业法律法规都有安全审计的要求!
《信息系统安全等级化保护基本要求》二级以上
《ISO27001:2005 》4.3.3小节、 《ISO17799:2005 》10.10小节
《商业银行内部控制指引》第一百二十六条 《银行业金融机构信息系统风险管理指引》第四十六条
《证券公司内部控制指引》第一百一十七条 《互联网安全保护技术措施规定》第八条