日志审计系统ppt课件

1、日志审计系统 New Auditing and Reporting system IINAR2公司概略信联云通公司主要方向是运用云平台效力和云平安效力。信联云通提供先进集公有云和企业私有云为一体的八云效力，为客户打造灵敏多样、高效节约的新一代信息化处理方案。公司理念：技术发明价值 开放博得市场OpenConvenientTech开放的云运用发布平台。开放的技术接口。开放的运营方式。开放的协作方式。开放式资源获取。最方便的运用发布方式。最方便的运用运用途径。最方便的运用体验。最方便的客户定制。最快速的双向运用发布。领先运用层解析专利技术。高性能IaaS云平台RVM。电信级别的线上并发容量。规范云

2、计算开放运用平台接口。双向运用发布整合。公司业务主营业务平安效力资源虚拟化企业私有云公有云平台平安审计平安接入效力监控日志审计内容审计云效力监管平安接入身份管理目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以处理什么问题？NAR2日志审计系统引见NAR2日志审计系统目的用户群NAR2日志审计系统产品选型日志审计是将运用系统、平安设备、网络设备、操作系统、以及各种效力器等产生的日志经过多种的方式搜集并加工的过程。经过日志审计可以监控异常访问、进展流量统计分析、生成调研报告、记录分析各种网络可疑行为、违规操作、敏感信息，协助定位平安事件源头和调查取证、防备和发现计算机网络犯罪活动，为信

3、息系统平安战略制定、风险内控提供有力的数据支撑。 什么是日志审计？目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以处理什么问题？NAR2日志审计系统引见NAR2日志审计系统目的用户群NAR2日志审计系统产品选型为什么需求日志审计？二级以上4.3.3小节、 10.10小节第一百二十六条第四十六条第一百一十七条第八条第404款7国家和行业法律法规都有平安审计的要求！为什么需求日志审计？8项目等级保护第三级安全审计具体要求7.1 技术要求7.1.2 网络安全 安全审计（G3）a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b) 审计记录应包括：事件的日期和时间、

4、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应能够根据记录数据进行分析，并生成审计报表；d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 入侵防范（G3）b) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。7.1.3 主机安全 安全审计（G3）a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； d) 应能够根据记录数据进行

5、分析，并生成审计报表；e) 应保护审计进程，避免受到未预期的中断；f) 应保护审计记录，避免受到未预期的删除、修改或覆盖等。7.1.4 应用安全 安全审计（G3）a) 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。7.2 管理要求7.2.5 系统运维管理 监控管理和安全管理中心（G3）a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存b) 应组织相关人员定期对监测和报

6、警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；c) 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。9为什么需求日志审计？用户各系统设备，运用系统运转能否正常呢？发生平安事件时，有足够的证据提供分析么？能准确定位平安事件责任么？维护人员能否都按照规定进展操作？如何发现和告警违规操作？维护人员权限如何细粒度准确控制？第三方维护情况普遍存在，假设监视和控制这些人的行为？如风险评价的过程能否可靠？我的信息平安体系建立能否可以满足相关规范要求呢？等等问题。10为什么需求日志审计？1. 怎样经过集中的日志定位全全问题？2. 怎样经过快速的

7、日志查询分析平安问题？3. 怎样经过全全告警功能及时监控系统缺点？4. 怎样经过自动化缩减缺点排查时间和业务中断时间问题？5. 怎样经过全面的日志和报警，保证IT的业务延续性？6. 怎样能快速准确地为平安调查和司法取证提供有力数据？7. 怎样经过交互的操作界面和全面的报表功能提升IT效力才干？8. 怎样经过完好的IT日志处理方案提高企业IT管理程度？目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以处理什么问题？NAR2日志审计系统引见NAR2日志审计系统目的用户群NAR2日志审计系统产品选型NAR2日志审计可以处理什么问题经过NAR2日志审计系统的建立，为用户的信息系统建立全面的风

8、险管理和内控体系提供必要的支撑。经过NAR2日志审计系统建立，为用户的信息系统快速定位全网发生问题。经过NAR2日志审计系统建立，日志审计的平安告警功能及时监控系统为用户的信息系统及时发现缺点及异常。经过NAR2日志审计系统建立，经过自动化的日志审计系统为用户的信息系统缩减缺点排查时间和业务中断时间。NAR2日志审计可以处理什么问题经过NAR2日志审计系统建立，为用户的信息系统能快速准确地为平安调查和司法取证提供有力数据证据，躲避日志信息分散存储的风险。经过NAR2日志审计系统，提升用户的信息系统日常平安运维的程度，实现信息系统IT计算环境日志信息的集中管理，全面掌握IT计算环境运转过程中出现

9、的隐患。目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以处理什么问题？NAR2日志审计系统引见NAR2日志审计系统目的用户群NAR2日志审计系统产品选型全面采集硬件设备、操作系统、运用系统日志及自定义文本格式日志等基于海量日志高效检索引擎提供实时日志统分析提供实时的各类型日志列表提供全面日志格式的规范化提供日志的实时分析和报警提供丰富的合规报表和自定义报表 NAR2日志审计系统引见产品特点记录检索设备日志审计运用系统审计操作系统审计日志流量审计合规报警审计报表实时分析实时采集实时存储NAR2日志综合审计系统引见产品功能NAR2NAR2日志综合审计系统引见日志对象日志的采集日志的分析

10、与格式化日志的审计和报表日志审计简要流程如下NAR2日志审计系统引见NAR2日志审计系统引见物理机物理机物理机物理机虚拟机公网效力NAR2日至采集分析与格式化审计与报表FileAgentSyslogDB审计流程NAR2日志审计第一步：日志采集跨平台采集日志Windows,Linux,效力器，交换机日志采集方式多样支持原始日志的保管存储高效优化多种检索查询功能，可组合运用采集过程中的过滤功能，优化采集效率NAR2日志综合审计系统引见操作系统WindowsLinuxAIXSunOSHP-UXBSD网络设备路由器交换机负载平衡代理设备.平安设备防火墙IDS/IPSUTMVPN防毒墙邮件网关数据库访问

11、OracleMSSQLInformixSybaseDB2Mysql上网行为网页阅读文件传输邮件收发IM聊天BT下载WEB邮件BBS发帖其他运用系统WEB ServerMail ServerFTP Server中间件系统业务系统.日志文件或采集器采集网络抓包分析采集日志协议、公用协议采集，如syslog、snmp协议等NAR2日志综合审计系统NAR2日志综合审计系统引见NAR2日志审计第一步：日志采集方式NAR2日志综合审计系统引见NAR2日志审计第二步：日志分析与格式化NAR2专有存储格式对字段进展字典配置，降低对审计员的技术要求报警规那么配置格式化，支持邮件/短信报警格式化可以优化系统处置性

12、能格式化将日志分为规范字段，如时间、来源、动作、结果、级别等字段格式化数据所生成的报表一目了然格式化数据方便检索AAA格式化处置第三方运用NAR2 log时间地址对象操作结果等级信息NAR2日志综合审计系统引见NAR2日志审计第二步：日志分析与格式化NAR2日志综合审计系统引见NAR2日志审计第三步：审计和报表日志检索NAR2日志综合审计系统引见NAR2日志审计第三步：审计和报表柱状图NAR2日志综合审计系统引见NAR2日志审计第三步：审计和报表饼状图预定义日志类型NAR2日志综合审计系统引见自定义日志类型NAR2日志综合审计系统引见1.除了预定义日志类型外，NAR2也支持自定义日志类型2.自

13、定义日志类型可以处置90%以上的非规范日志日志搜集方式NAR2日志综合审计系统引见日志导入规那么NAR2日志综合审计系统引见三种报警方式NAR2日志综合审计系统引见1.Syslog报警方式2.邮件报警方式3.手机短信报警方式NAR2日志综合审计系统引见报警规那么1.报警规那么可以添加多条2.不同的日志类型，报警规那么内容也不同目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以处理什么问题？NAR2日志审计系统引见NAR2日志审计系统目的用户群NAR2日志审计系统产品选型政府国家大力开展电子政务日志审计电子政务的内网和专网上存储着许多重要或敏感的数据，运转着重要的运用，电子政务网的特殊

14、运转环境，要求它既要保证高强度的平安，又要经过互联网与民众方便地交换信息，信息平安审计在电子政务建立中的广泛运用是必然的 。大型运营企业复杂业务的监管和数据发掘日志审计挪动运营商，电子商务运营商，石油石化等，均需求对内部庞大的复杂数据效力进展审计，既符合业务开展需求，又符合国家要求的业务监管可追溯需求，更可以提供详细的效力报表，定位业务需求。公安、严密局等级维护 日志，内容审计公安系统的印章系统、派出所身份证制造系统、挪动警务系统、视频监控系统、车检所系统、GPS定位系统、内外数据交换机大平台、公检法综合信息系统等。金融机构，银行等必需存在的业务需求。NAR2日志审计系统目的用户群中国挪动中国石油外国语大学北车集团多省市公安厅安瑞外交部科技部下属企业。35典型用户目录什么是日志审计？为什么需求日志审计？NAR2日志审计可以