《LogBase日志管理审计系统.pptx》由会员分享,可在线阅读,更多相关《LogBase日志管理审计系统.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LogBase日志管理审计系统思福迪信息技术有限公司思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司公司概况思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、武汉、福建等地设有分支机构。公司理念:安全创造价值资质荣誉:uISCCC信息安全服务资质二级认证u国家计算机网络应急技术处理协调中心省级应急服务支撑单位u全国安全防范报警系统标准化技术委员会通讯委员单位u“2007中国电信业信息化十佳解决方案奖”u“2007最受
2、用户欢迎的安全审计品牌奖”公司业务数据库 审计数据库 安全扫描运维审计日志审计上网审计安全产品安全产品安全服务安全服务安全评估安全加固渗透测试安全咨询服务外包思福迪信息技术有限公司典型客户思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司背景u政策法规要求2005公安部令第82号:互联网安全保护技术措施规定国信办200525号文:电子政务信息安全等级保护实施指南u行业规范要求SOX法案银行业金融机构信息系统风险管理指引电力二次系统安全防护规定u标准需求ISO/IEC 17799:2000Soco、cobit等u技术现状要求缺乏统一管理、效率低下思福迪信息技术有限公
3、司背景-日志管理现状分散存储在各服务器中易被篡改、删除取决于分析者个人能力。效率低下分散管理缺乏周期性审计机制无法及时发现安全隐患人工分析事后分析思福迪信息技术有限公司背景-上网行为现状新闻浏览在线小说在线视频获取资讯音乐电影其他资料网络下载购物活动网上炒股网络兼职个人收益聊天博客论坛虚拟沟通非工作上网行为思福迪信息技术有限公司背景上网带来的隐患网络资源浪费人力资源浪费浏览到被植入木马的网站病毒邮件资源浪费时间大量浪费无法集中精神安全问题浏览非法网站发布不良信息效率降低法律问题思福迪信息技术有限公司背景-数据库审计现状关键事件缺乏实时监控事后难以追查取证审计制度不健全审计效率低下难以实时监测发
4、现问题影响数据库服务器运行与性能审计功能缺失自身审计缺陷思福迪信息技术有限公司审计产品要求能够全面处理各类日志,包括操作系统、应用系统、数据库系统、各种设备日志及常见网络访问行为具备高性能,能够对所有日志进行集中管理具备对异常事件的识别,告警能力思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司产品架构配置管理配置管理管理接口管理接口(https)综合分析合分析中心中心存存储中心中心实时分析分析引擎引擎采集采集中心中心配置管理配置管理配置管理配置管理配置管理配置管理告警告警日志日志备份份报表表思福迪信息技术有限公司产品组成Logbase主机探测器硬件探测器流量型N
5、S协议型EC文件型FC软件探测器思福迪信息技术有限公司产品功能日志日志采集采集实时分析分析事件事件检索索综合合审计思福迪信息技术有限公司日志采集功能Logbase操作系统应用系统网络设备上网行为数据库操作思福迪信息技术有限公司操作系统日志支持对象Windows、Linux、AIX、HP-UX、Solaris思福迪信息技术有限公司应用系统日志WEB server中间件FTP SERVER、MailServer防病毒软件自主开发应用系统思福迪信息技术有限公司网络及安全设备路由器、交换机、防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等思福迪信息技术有限公司上网行为HTTP、Mail
6、、MSN、FTP、BT等思福迪信息技术有限公司数据库系统Mssql、db2、oracle、informix、sybase、mysql支持远程访问协议及本地日志文件思福迪信息技术有限公司实时审计日志流量监控;实时访问行为监控;敏感事件实时告警;基于安全事件规则库思福迪信息技术有限公司事件检索基于自主研发的海量日志存储及检索系统,检索速度比使用关系型数据库大大提高。支持查询结果导出为.csv文件支持基于以下条件进行多重条件组合查询时间发生IP地址事件内容用户名思福迪信息技术有限公司综合审计多样式、全方位的合规性报表模板Html、excel格式导出思福迪信息技术有限公司规格指标指指标项LogBase
7、 530LogBase 1300LogBase 2300LogBase 5300规格2U2U2U6U处理性能2500条/秒4500条/秒6000条/秒7000条/秒动态缓存500万条1000万条1500万条2000万条最大存储量5亿条10亿条20亿条50亿条管理中心模式NNYY思福迪信息技术有限公司产品优势全面支持各类硬件设备、操作系统、应用系统日志信息支持自定义文本格式采集基于海量日志索引的高效检索引擎采集面广精简优化的系统内核自身防护防火墙、传输加密、细化权限管理高效检索能力性能扩展存储扩展高度安全性良好的扩展性思福迪信息技术有限公司产品部署思福迪信息技术有限公司产品应用效果集中采集信息系
8、统中的各类安全日志通过规则对各类异常事件进行实时检测、告警大大提高内部安全审计工作效率加强企业对内上网行为管理能力,提高办公效率,降低安全风险为安全事件追踪分析提供客观依据思福迪信息技术有限公司主题公司介绍背景分析典型案例产品介绍思福迪信息技术有限公司携程网客户名称:携程网需求:内部上网管理审计内容:MSN审计审计效果:监控所有内部MSN聊天行为,每月根据统计报告结果进行考核,一方面提高了工作效率,令一方面有效减少了通过IM聊天泄密的情况出现思福迪信息技术有限公司中国海洋石油公司客户名称:中国海洋石油总公司需求:设备日志集中审计,合规需求审计内容:对核心服务器(Windows、Unix)等、网络设备(交换机、路由器、防火墙)审计;审计效果:通过LogBase日志管理综合审计平台,实现对网络中数以百计的服务器、网络设备的集中管理,实时监控它们的运行状况,协查设备故障。