思福迪日志审计系统
发表时间:2019年08月13日浏览量:
LogBase日志管理综合审计系统(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
LogBase专注于对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。
Logbase可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的日志分析及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,Logbase可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
因此,LogBase可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
日志采集方式:
标准协议:采集SYSLOG、SNMP_TRAP、OPSEC_LEA协议类日志信息;
网络抓包:通过旁路侦听解析数据包,形成网络访问行为日志记录;
日志文件:通过专用脚本上传信息系统中存在的各类日志文本;
审计对象类型:
操作系统:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
网络设备:交换机、路由器、负载均衡、代理设备…
安全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…
应用系统:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
数据库操作:Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
网络访问行为:网页浏览、BBS、文件传输、邮件收发、IM聊天、BT…
LogBase系统将形式各异的各类日志数据采集并进行归一化处理后,形成LogBase系统专用日志格式,通过字段翻译转义,降低对审计员的技术要求,更方便于日志阅读及后续程序处理。
LogBase专注于对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。
Logbase可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的日志分析及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,Logbase可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
因此,LogBase可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
日志采集方式:
标准协议:采集SYSLOG、SNMP_TRAP、OPSEC_LEA协议类日志信息;
网络抓包:通过旁路侦听解析数据包,形成网络访问行为日志记录;
日志文件:通过专用脚本上传信息系统中存在的各类日志文本;
审计对象类型:
操作系统:Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
网络设备:交换机、路由器、负载均衡、代理设备…
安全设备:防火墙、IDS/IPS、UTM、防病毒墙、VPN…
应用系统:WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
数据库操作:Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
网络访问行为:网页浏览、BBS、文件传输、邮件收发、IM聊天、BT…
LogBase系统将形式各异的各类日志数据采集并进行归一化处理后,形成LogBase系统专用日志格式,通过字段翻译转义,降低对审计员的技术要求,更方便于日志阅读及后续程序处理。
LogBase系统审计报表均根据各行业审计需求、国家法律法规相关要求进行专门设计,如:
满足82号令审计需求,对特定上网行为进行日志记录并通过报表系统对异常行为进行集中审计;
根据SOX法案审计需求,对数据库操作、主机操作进行审计,并研发了大量满足SOX法案审计需求的报表。如用户登录/登出报表、特定操作统计报表、关键操作明细报表等等。
满足82号令审计需求,对特定上网行为进行日志记录并通过报表系统对异常行为进行集中审计;
根据SOX法案审计需求,对数据库操作、主机操作进行审计,并研发了大量满足SOX法案审计需求的报表。如用户登录/登出报表、特定操作统计报表、关键操作明细报表等等。