Logbase产品和应用介绍(ppt 29页).ppt

1、Logbase产品交流,Leader in Security Audit,目录,公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍,公司介绍,思福迪公司是一家专业从事日志事件和行为审计领域产品的研发、生产和咨询服务的企业。 国家应急响应中心支撑单位，上海测评认证中心技术支撑单位。 LogBase产品填补了国内日志管理与安全审计结合领域的空白，多项核心技术处于业界领先地位。 Logbase日志管理综合审计产品获得多项业内大奖 “2007中国电信业信息化十佳解决方案奖 ” “2007最受用户欢迎的安全审计品牌奖” 产品已广泛应用于政府、电信运营商、金融、电力

2、、教育等行业。,典型客户,金融行业典型案例,上投摩根基金 交银施罗德基金 东吴基金 万家基金 国联安基金 海通证券 华泰证券 上海证券 国家开发银行 安信农险 .,目录,公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍,审计应用背景,政策法规要求 2005公安部令第82号：互联网安全保护技术措施规定 国信办200525号文：电子政务信息安全等级保护实施指南 行业规范要求 SOX法案 银行业金融机构信息系统风险管理指引 电力二次系统安全防护规定 证监会安全规范要求 标准要求 ISO/IEC 17799:2000,Logbase 产品组成,Logbase

3、产品架构,LOGBASE 产品特性,目录,公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍,上网审计背景,上网审计系统主要解决问题 内部资料泄密行为 网络资源滥用行为 员工办公效率问题 规范内部网络行为 提供客观管理依据,符合相关政策法规 2005公安部令第82号令,上网审计实现,网站访问(HTTP) 页面访问记录 时间、源/目标IP:Port、URL、访问方法，返回值 IM聊天 MSN登录、注销、聊天 聊天内容详细记录 邮件收发 SMTP、POP3收发行为IP，端口，email地址记录 BT行为 记录BT行为客户端上传，下载流量 其他网络访问行为 游

4、戏（边锋、联众等） 网上炒股 自定义访问行为,上网审计典型案例,典型案例 携程网、中海油 湖北移动OA 宁波市政府 秦山核电站 安信农险 上投摩根基金 交银施罗德基金,数据库审计背景,管理层面 管理员操作缺乏规范 第三方人员的操作缺乏监控 安全事件责任定位困难 技术层面 无法通过外部的安全工具来阻止内部用户的恶意操作、误操作 审计层面 现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,数据库审计审计方式,审计方式 旁路监听，无需数据库开启自身审计功能 审计协议 远程数据库访问操作 远程对数据库服务器的Telnet、FTP等维护操作 记录内容 时间、客户端IP:端口、服务器端IP：端口、数据

5、库名、数据库操作指令、返回值 报表 帐户登录报表、异常登录报表 操作明细报表、敏感操作报表等 支持数据库类型 Oracle、MSSQL、DB2、SYBASE、Mysql、Informix,数据库审计典型案例,典型案例 湖北移动 PICC 久游网 浙江省交通厅 浙江电信 东吴基金 国联安基金,Logbase其他应用点,日志综合审计 集中收集并审计主机、防火墙、网络设备、应用、数据库等设备的日志 典型客户： 中海油 秦山核电站 上广电 湖北移动 海通证券 万家基金,目录,公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍,Logbase部署,目录,公司介绍 Logbase产品介绍 Logbase应用介绍 Logbase部署 堡垒主机介绍,堡垒主机-背景,加密协议逐步取代明文协议 SSH RDP、VNC 现有审计系统不足 对非法行为缺乏控制，光说不做 审计粒度不够细,对操作返回情况缺乏监控 金融行业要求 关闭现有远程维护功能,堡垒主机-关键功能,操作协议代理 SSH、TELNET、RLOGIN、FTP RDP、VNC 数据库访问协议 行为控制能力 阻断 审计能力 操作行为检索 操作过程回放 安全制度符合性报表,堡垒主机-部署,堡垒主机-使用效果,应用效果 维护行为全面