随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。
然而,信息系统维护过程中依然还面临着诸多的困难及风险:
◆ 操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为只会在系统及各类日志中有所反映,没有统一的日志审计手段,无法及时发现安全事故。
◆ 大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源的行为时有发生,如下载、看在线电影、网上聊天以及访问非法网站的行为等等,这不仅影响工作,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。
◆ 企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险, 缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。
◆ 由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外,恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。
◆ 企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。
解决方案:
云安综合日志分析平台是专业信息安全审计产品,基于嵌入式64位Linux系统,由日志采集子系统模块、日志分析子系统模块、数据库系统模块组成。采用B/S架构,管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。
云安综合日志分析平台通过基于日志内容深度分析的日志专家规则库,对采集到的日志数据进行实时动态分析,将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件,从海量日志数据中提取出来,并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。
云安综合日志分析平台采用专用的硬件平台和精简优化的操作系统,确保审计系统底层的安全。配置了系统防火墙、自带存储空间采用Raid5存储架构和专用日志存储系统确保日志数据存储的安全。系统进行了日志的防篡改、防删除设计,任何人都无法对原始日志数据进行改动。系统支持日志数据异地手动备份和自动归档功能,并且归档文件通过加密方式存储,以保证日志数据的完整性、安全性和可用性。
云安综合日志分析平台支持基于内容关键字、源(目标)IP地址、用户、时间、操作关键字等多重条件组合,对历史事件进行快速检索和精确定位。支持查询模板定制功能,方便用户多次对关注的事件使用模板检索。支持查询结果按协议分类呈现及导出功能,方便用户查看。
云安综合日志分析平台提供丰富的合规性报表模块(如SOX法案、等级保护),满足用户的日常审计需求。系统支持手动/自动报表功能,不但支持用户多条件组合生成报表,系统还支持自动生成:日、周、月、季度、年度综合报表,支持自定义常态报表模块定制,报表可以MS EXCEL、HTML等多格式导出,全方位、多角度对数据库系统、数据库服务器、相关网络设备安全性进行审计。
经典部署模式: