日志审计系统课件

公司概况信联云通公司主要方向是应用云平台服务和云安全服务。信联云通提供先进集公有云和企业私有云为一体的八云服务，为客户打造灵活多样、高效节约的新一代信息化解决方案。公司理念：技术创造价值开放赢得市场OpenConvenientTech开放的云应用发布平台。开放的技术接口。开放的运营模式。开放的合作模式。开放式资源获取。最方便的应用发布方式。最方便的应用使用途径。最方便的使用体验。最方便的客户定制。最快速的双向应用发布。领先应用层解析专利技术。高性能IaaS云平台RVM。电信级别的线上并发容量。标准云计算开放应用平台接口。双向应用发布整合。公司业务主营业务安全服务资源虚拟化企业私有云公有云平台安全审计安全接入服务监控日志审计内容审计云服务监管安全接入身份管理目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型

日志审计是将应用系统、安全设备、网络设备、操作系统、以及各种服务器等产生的日志通过多种的方式收集并加工的过程。

通过日志审计可以监控异常访问、进行流量统计分析、生成调研报告、记录分析各种网络可疑行为、违规操作、敏感信息，协助定位安全事件源头和调查取证、防范和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑。什么是日志审计？目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型为什么需要日志审计？《信息系统安全等级化保护基本要求》二级以上《ISO27001:2005》4.3.3小节、《ISO17799:2005》10.10小节《商业银行内部控制指引》第一百二十六条《银行业金融机构信息系统风险管理指引》第四十六条《证券公司内部控制指引》第一百一十七条《互联网安全保护技术措施规定》第八条《萨班斯（SOX）法案》第404款《企业内部控制基本规范》7国家和行业法律法规都有安全审计的要求！为什么需要日志审计？8项目等级保护第三级安全审计具体要求7.1技术要求7.1.2网络安全

安全审计（G3）a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)

应能够根据记录数据进行分析，并生成审计报表；d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

入侵防范（G3）b)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。7.1.3主机安全安全审计（G3）a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d)应能够根据记录数据进行分析，并生成审计报表；e)应保护审计进程，避免受到未预期的中断；f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。7.1.4应用安全安全审计（G3）a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。7.2管理要求7.2.5系统运维管理监控管理和安全管理中心（G3）a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存b)应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。9为什么需要日志审计？用户各系统设备，应用系统运行是否正常呢？发生安全事件时，有足够的证据提供分析么？能准确定位安全事件责任么？维护人员是否都按照规定进行操作？如何发现和告警违规操作？维护人员权限如何细粒度准确控制？第三方维护情况普遍存在，如果监督和控制这些人的行为？如风险评估的过程是否可靠？我的信息安全体系建设是否能够满足相关规范要求呢？等等问题。10为什么需要日志审计？1.怎样通过集中的日志定位全全问题？2.怎样通过快速的日志查询分析安全问题？3.怎样通过全全告警功能及时监控系统故障？4.怎样通过自动化缩减故障排查时间和业务中断时间问题？5.怎样通过全面的日志和报警，保障IT的业务连续性？6.怎样能快速准确地为安全调查和司法取证提供有力数据？7.怎样通过交互的操作界面和全面的报表功能提升IT服务能力？8.怎样通过完整的IT日志解决方案提高企业IT管理水平？目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型NAR2日志审计可以解决什么问题通过NAR2日志审计系统的建设，为用户的信息系统建立全面的风险管理和内控体系提供必要的支撑。通过NAR2日志审计系统建设，为用户的信息系统快速定位全网发生问题。通过NAR2日志审计系统建设，日志审计的安全告警功能及时监控系统为用户的信息系统及时发现故障及异常。通过NAR2日志审计系统建设，通过自动化的日志审计系统为用户的信息系统缩减故障排查时间和业务中断时间。NAR2日志审计可以解决什么问题通过NAR2日志审计系统建设，为用户的信息系统能快速准确地为安全调查和司法取证提供有力数据证据，规避日志信息分散存储的风险。通过NAR2日志审计系统，提升用户的信息系统日常安全运维的水平，实现信息系统IT计算环境日志信息的集中管理，全面掌握IT计算环境运行过程中出现的隐患。目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型全面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等基于海量日志高效检索引擎提供实时日志统分析提供实时的各类型日志列表提供全面日志格式的标准化提供日志的实时分析和报警提供丰富的合规报表和自定义报表

NAR2日志审计系统介绍产品特点记录检索设备日志审计应用系统审计操作系统审计日志流量审计合规报警审计报表实时分析实时采集实时存储NAR2日志综合审计系统介绍产品功能NAR2NAR2日志综合审计系统介绍日志对象日志的采集日志的分析与格式化日志的审计和报表日志审计简要流程如下NAR2日志审计系统介绍NAR2日志审计系统介绍物理机物理机物理机物理机虚拟机公网服务NAR2日至采集分析与格式化审计与报表FileAgentSyslogDB审计流程NAR2日志审计第一步：日志采集跨平台采集日志（Windows,Linux,服务器，交换机）日志采集方式多样支持原始日志的保存存储高效优化多种检索查询功能，可组合使用采集过程中的过滤功能，优化采集效率NAR2日志综合审计系统介绍操作系统WindowsLinuxAIXSunOSHP-UXBSD网络设备路由器交换机负载均衡代理设备…..安全设备防火墙IDS/IPSUTMVPN防毒墙邮件网关……数据库访问OracleMSSQLInformixSybaseDB2Mysql上网行为网页浏览文件传输邮件收发IM聊天BT下载WEB邮件BBS发帖其他应用系统WEBServerMailServerFTPServer中间件系统业务系统…..日志文件或采集器采集网络抓包分析采集日志协议、专用协议采集，如syslog、snmp协议等NAR2日志综合审计系统NAR2日志综合审计系统介绍NAR2日志审计第一步：日志采集方式NAR2日志综合审计系统介绍NAR2日志审计第二步：日志分析与格式化NAR2专有存储格式对字段进行字典配置，降低对审计员的技术要求报警规则配置格式化，支持邮件/短信报警格式化能够优化系统处理性能格式化将日志分为标准字段，如时间、来源、动作、结果、级别等字段格式化数据所生成的报表一目了然格式化数据方便检索AAA格式化处理第三方应用NAR2

log时间地址对象操作结果等级信息NAR2日志综合审计系统介绍NAR2日志审计第二步：日志分析与格式化NAR2日志综合审计系统介绍NAR2日志审计第三步：审计和报表日志检索NAR2日志综合审计系统介绍NAR2日志审计第三步：审计和报表柱状图NAR2日志综合审计系统介绍NAR2日志审计第三步：审计和报表饼状图预定义日志类型NAR2日志综合审计系统介绍自定义日志类型NAR2日志综合审计系统介绍1.除了预定义日志类型外，NAR2也支持自定义日志类型2.自定义日志类型能够处理90%以上的非标准日志日志收集方式NAR2日志综合审计系统介绍日志导入规则NAR2日志综合审计系统介绍三种报警方式NAR2日志综合审计系统介绍1.Syslog报警方式2.邮件报警方式3.手机短信报警方式NAR2日志综合审计系统介绍报警规则1.报警规则可以添加多条2.不同的日志类型，报警规则内容也不同目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型政府—国家大力发展电子政务（日志审计）电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息，信息安全审计在电子政务建设中的广泛应用是必然的。大型运营企业—复杂业务的监管和数据挖掘（日志审计）移动运营商，电子商务运营商，石油石化等，均需要对内部庞大的复杂数据服务进行审计，既符合业务发展需要，又符合国家要求的业务监管可追溯需要，更能够提供详细的服务报表，定位业务需求。公安、保密局—等级保护（日志，内容审计）公安系统的印章系统、派出所身份证制作系统、移动警务系统、视频监控系统、车检所系统、GPS定位系统、内外数据交换机大平台、公检法综合信息系统等。金融机构，银行等—必须存在的业务需求。NAR2日志审计系统目标用户群中国移动中国石油外国语大学北车集团多省市公安厅安瑞外交部科技部下属企业。。。。。。典型用户目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品型号NAR2日志综合审计系统产品选型参数NAR-1000NAR-2000NAR-3000NAR-5000每秒处理日志数（EPS）5001000-20004000-700010000日志容量1000万条1亿条10亿条20亿条节点数1060120160大家再见依却奔村坊精拼命丧抖磨希精心希望依然飞舞

拼命抖动寻找磨坊继续奔跑大惊失色千呼万唤垂头丧气10风筝

10风筝

我们去放风筝。一个人用手托着，另一个人牵着线，站在远远的地方，说声“放”，那线一紧一松，风筝就凌空飞起，渐渐高过树梢了。牵线人飞快地跑起来。风筝越飞越高，在空中翩翩飞舞着，我们快活地喊叫着，在田野里拼命地奔跑。村里人看见了，说：“放得这么高！”10风筝

从早晨玩到下午，我们还是歇不下来，牵着风筝在田野里奔跑。风筝越飞越高，似乎飞到了云彩上。兴奋快乐喜悦愉快乐滋滋美滋滋乐呵呵欣喜若狂兴高采烈

10风筝

从早晨玩到下午，我们还是歇不下来，牵着风筝在田野里奔跑。风筝越飞越高，似乎飞到了云彩上。10风筝

我们快活地喊叫着，在田野里拼命地奔跑。从早晨玩到下午，我们还是歇不下来，牵着风筝在田野里奔跑。10风筝

忽然吹来一阵风，线嘣地断了。风筝在空中抖动了一下，便极快地飞走了。我们大惊失色，千呼万唤，那风筝越来越小，倏地便没了踪影。10风筝

忽然吹来一阵风，线嘣地断了。风筝在空中抖动了一下，便极快地飞走了。我们大惊失色，千呼万唤，那风筝越来越小，倏地便没了踪影。10风筝

忽然吹来一阵风，线嘣地断了。风筝在空中抖动了一下，便极快地飞走了。我们大惊失色，千呼万唤，那风筝越来越小，倏地便没了踪影。10风筝

1、默读5—8自然段，画出表现“我们”心情的句子或词语