日志審計(jì)系統(tǒng)ppt課件

1、日志審計(jì)系統(tǒng) New Auditing and Reporting system IINAR2公司概略信聯(lián)云通公司主要方向是運(yùn)用云平臺(tái)效力和云平安效力。信聯(lián)云通提供先進(jìn)集公有云和企業(yè)私有云為一體的八云效力，為客戶打造靈敏多樣、高效節(jié)約的新一代信息化處理方案。公司理念：技術(shù)發(fā)明價(jià)值 開(kāi)放博得市場(chǎng)OpenConvenientTech開(kāi)放的云運(yùn)用發(fā)布平臺(tái)。開(kāi)放的技術(shù)接口。開(kāi)放的運(yùn)營(yíng)方式。開(kāi)放的協(xié)作方式。開(kāi)放式資源獲取。最方便的運(yùn)用發(fā)布方式。最方便的運(yùn)用運(yùn)用途徑。最方便的運(yùn)用體驗(yàn)。最方便的客戶定制。最快速的雙向運(yùn)用發(fā)布。領(lǐng)先運(yùn)用層解析專利技術(shù)。高性能IaaS云平臺(tái)RVM。電信級(jí)別的線上并發(fā)容量。規(guī)范云

2、計(jì)算開(kāi)放運(yùn)用平臺(tái)接口。雙向運(yùn)用發(fā)布整合。公司業(yè)務(wù)主營(yíng)業(yè)務(wù)平安效力資源虛擬化企業(yè)私有云公有云平臺(tái)平安審計(jì)平安接入效力監(jiān)控日志審計(jì)內(nèi)容審計(jì)云效力監(jiān)管平安接入身份管理目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以處理什么問(wèn)題？NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)目的用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型日志審計(jì)是將運(yùn)用系統(tǒng)、平安設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、以及各種效力器等產(chǎn)生的日志經(jīng)過(guò)多種的方式搜集并加工的過(guò)程。經(jīng)過(guò)日志審計(jì)可以監(jiān)控異常訪問(wèn)、進(jìn)展流量統(tǒng)計(jì)分析、生成調(diào)研報(bào)告、記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，協(xié)助定位平安事件源頭和調(diào)查取證、防備和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為信

3、息系統(tǒng)平安戰(zhàn)略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐。 什么是日志審計(jì)？目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以處理什么問(wèn)題？NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)目的用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型為什么需求日志審計(jì)？二級(jí)以上4.3.3小節(jié)、 10.10小節(jié)第一百二十六條第四十六條第一百一十七條第八條第404款7國(guó)家和行業(yè)法律法規(guī)都有平安審計(jì)的要求！為什么需求日志審計(jì)？8項(xiàng)目等級(jí)保護(hù)第三級(jí)安全審計(jì)具體要求7.1 技術(shù)要求7.1.2 網(wǎng)絡(luò)安全 安全審計(jì)（G3）a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、

4、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；d) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。 入侵防范（G3）b) 當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。7.1.3 主機(jī)安全 安全審計(jì)（G3）a) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；b) 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；c) 審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； d) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行

5、分析，并生成審計(jì)報(bào)表；e) 應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；f) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。7.1.4 應(yīng)用安全 安全審計(jì)（G3）a) 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。7.2 管理要求7.2.5 系統(tǒng)運(yùn)維管理 監(jiān)控管理和安全管理中心（G3）a) 應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存b) 應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)

6、警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；c) 應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。9為什么需求日志審計(jì)？用戶各系統(tǒng)設(shè)備，運(yùn)用系統(tǒng)運(yùn)轉(zhuǎn)能否正常呢？發(fā)生平安事件時(shí)，有足夠的證據(jù)提供分析么？能準(zhǔn)確定位平安事件責(zé)任么？維護(hù)人員能否都按照規(guī)定進(jìn)展操作？如何發(fā)現(xiàn)和告警違規(guī)操作？維護(hù)人員權(quán)限如何細(xì)粒度準(zhǔn)確控制？第三方維護(hù)情況普遍存在，假設(shè)監(jiān)視和控制這些人的行為？如風(fēng)險(xiǎn)評(píng)價(jià)的過(guò)程能否可靠？我的信息平安體系建立能否可以滿足相關(guān)規(guī)范要求呢？等等問(wèn)題。10為什么需求日志審計(jì)？1. 怎樣經(jīng)過(guò)集中的日志定位全全問(wèn)題？2. 怎樣經(jīng)過(guò)快速的

7、日志查詢分析平安問(wèn)題？3. 怎樣經(jīng)過(guò)全全告警功能及時(shí)監(jiān)控系統(tǒng)缺點(diǎn)？4. 怎樣經(jīng)過(guò)自動(dòng)化縮減缺點(diǎn)排查時(shí)間和業(yè)務(wù)中斷時(shí)間問(wèn)題？5. 怎樣經(jīng)過(guò)全面的日志和報(bào)警，保證IT的業(yè)務(wù)延續(xù)性？6. 怎樣能快速準(zhǔn)確地為平安調(diào)查和司法取證提供有力數(shù)據(jù)？7. 怎樣經(jīng)過(guò)交互的操作界面和全面的報(bào)表功能提升IT效力才干？8. 怎樣經(jīng)過(guò)完好的IT日志處理方案提高企業(yè)IT管理程度？目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以處理什么問(wèn)題？NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)目的用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型NAR2日志審計(jì)可以處理什么問(wèn)題經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)的建立，為用戶的信息系統(tǒng)建立全面的風(fēng)

8、險(xiǎn)管理和內(nèi)控體系提供必要的支撐。經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)建立，為用戶的信息系統(tǒng)快速定位全網(wǎng)發(fā)生問(wèn)題。經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)建立，日志審計(jì)的平安告警功能及時(shí)監(jiān)控系統(tǒng)為用戶的信息系統(tǒng)及時(shí)發(fā)現(xiàn)缺點(diǎn)及異常。經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)建立，經(jīng)過(guò)自動(dòng)化的日志審計(jì)系統(tǒng)為用戶的信息系統(tǒng)縮減缺點(diǎn)排查時(shí)間和業(yè)務(wù)中斷時(shí)間。NAR2日志審計(jì)可以處理什么問(wèn)題經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)建立，為用戶的信息系統(tǒng)能快速準(zhǔn)確地為平安調(diào)查和司法取證提供有力數(shù)據(jù)證據(jù)，躲避日志信息分散存儲(chǔ)的風(fēng)險(xiǎn)。經(jīng)過(guò)NAR2日志審計(jì)系統(tǒng)，提升用戶的信息系統(tǒng)日常平安運(yùn)維的程度，實(shí)現(xiàn)信息系統(tǒng)IT計(jì)算環(huán)境日志信息的集中管理，全面掌握IT計(jì)算環(huán)境運(yùn)轉(zhuǎn)過(guò)程中出現(xiàn)

9、的隱患。目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以處理什么問(wèn)題？NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)目的用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型全面采集硬件設(shè)備、操作系統(tǒng)、運(yùn)用系統(tǒng)日志及自定義文本格式日志等基于海量日志高效檢索引擎提供實(shí)時(shí)日志統(tǒng)分析提供實(shí)時(shí)的各類型日志列表提供全面日志格式的規(guī)范化提供日志的實(shí)時(shí)分析和報(bào)警提供豐富的合規(guī)報(bào)表和自定義報(bào)表 NAR2日志審計(jì)系統(tǒng)引見(jiàn)產(chǎn)品特點(diǎn)記錄檢索設(shè)備日志審計(jì)運(yùn)用系統(tǒng)審計(jì)操作系統(tǒng)審計(jì)日志流量審計(jì)合規(guī)報(bào)警審計(jì)報(bào)表實(shí)時(shí)分析實(shí)時(shí)采集實(shí)時(shí)存儲(chǔ)NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)產(chǎn)品功能NAR2NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)日志對(duì)象日志的采集日志的分析

10、與格式化日志的審計(jì)和報(bào)表日志審計(jì)簡(jiǎn)要流程如下NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)引見(jiàn)物理機(jī)物理機(jī)物理機(jī)物理機(jī)虛擬機(jī)公網(wǎng)效力NAR2日至采集分析與格式化審計(jì)與報(bào)表FileAgentSyslogDB審計(jì)流程N(yùn)AR2日志審計(jì)第一步：日志采集跨平臺(tái)采集日志W(wǎng)indows,Linux,效力器，交換機(jī)日志采集方式多樣支持原始日志的保管存儲(chǔ)高效優(yōu)化多種檢索查詢功能，可組合運(yùn)用采集過(guò)程中的過(guò)濾功能，優(yōu)化采集效率NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)操作系統(tǒng)WindowsLinuxAIXSunOSHP-UXBSD網(wǎng)絡(luò)設(shè)備路由器交換機(jī)負(fù)載平衡代理設(shè)備.平安設(shè)備防火墻IDS/IPSUTMVPN防毒墻郵件網(wǎng)關(guān)數(shù)據(jù)庫(kù)訪問(wèn)

11、OracleMSSQLInformixSybaseDB2Mysql上網(wǎng)行為網(wǎng)頁(yè)閱讀文件傳輸郵件收發(fā)IM聊天BT下載WEB郵件BBS發(fā)帖其他運(yùn)用系統(tǒng)WEB ServerMail ServerFTP Server中間件系統(tǒng)業(yè)務(wù)系統(tǒng).日志文件或采集器采集網(wǎng)絡(luò)抓包分析采集日志協(xié)議、公用協(xié)議采集，如syslog、snmp協(xié)議等NAR2日志綜合審計(jì)系統(tǒng)NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第一步：日志采集方式NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第二步：日志分析與格式化NAR2專有存儲(chǔ)格式對(duì)字段進(jìn)展字典配置，降低對(duì)審計(jì)員的技術(shù)要求報(bào)警規(guī)那么配置格式化，支持郵件/短信報(bào)警格式化可以優(yōu)化系統(tǒng)處置性

12、能格式化將日志分為規(guī)范字段，如時(shí)間、來(lái)源、動(dòng)作、結(jié)果、級(jí)別等字段格式化數(shù)據(jù)所生成的報(bào)表一目了然格式化數(shù)據(jù)方便檢索AAA格式化處置第三方運(yùn)用NAR2 log時(shí)間地址對(duì)象操作結(jié)果等級(jí)信息NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第二步：日志分析與格式化NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第三步：審計(jì)和報(bào)表日志檢索NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第三步：審計(jì)和報(bào)表柱狀圖NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)第三步：審計(jì)和報(bào)表餅狀圖預(yù)定義日志類型NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)自定義日志類型NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)1.除了預(yù)定義日志類型外，NAR2也支持自定義日志類型2.自

13、定義日志類型可以處置90%以上的非規(guī)范日志日志搜集方式NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)日志導(dǎo)入規(guī)那么NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)三種報(bào)警方式NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)1.Syslog報(bào)警方式2.郵件報(bào)警方式3.手機(jī)短信報(bào)警方式NAR2日志綜合審計(jì)系統(tǒng)引見(jiàn)報(bào)警規(guī)那么1.報(bào)警規(guī)那么可以添加多條2.不同的日志類型，報(bào)警規(guī)那么內(nèi)容也不同目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以處理什么問(wèn)題？NAR2日志審計(jì)系統(tǒng)引見(jiàn)NAR2日志審計(jì)系統(tǒng)目的用戶群NAR2日志審計(jì)系統(tǒng)產(chǎn)品選型政府國(guó)家大力開(kāi)展電子政務(wù)日志審計(jì)電子政務(wù)的內(nèi)網(wǎng)和專網(wǎng)上存儲(chǔ)著許多重要或敏感的數(shù)據(jù)，運(yùn)轉(zhuǎn)著重要的運(yùn)用，電子政務(wù)網(wǎng)的特殊

14、運(yùn)轉(zhuǎn)環(huán)境，要求它既要保證高強(qiáng)度的平安，又要經(jīng)過(guò)互聯(lián)網(wǎng)與民眾方便地交換信息，信息平安審計(jì)在電子政務(wù)建立中的廣泛運(yùn)用是必然的 。大型運(yùn)營(yíng)企業(yè)復(fù)雜業(yè)務(wù)的監(jiān)管和數(shù)據(jù)發(fā)掘日志審計(jì)挪動(dòng)運(yùn)營(yíng)商，電子商務(wù)運(yùn)營(yíng)商，石油石化等，均需求對(duì)內(nèi)部龐大的復(fù)雜數(shù)據(jù)效力進(jìn)展審計(jì)，既符合業(yè)務(wù)開(kāi)展需求，又符合國(guó)家要求的業(yè)務(wù)監(jiān)管可追溯需求，更可以提供詳細(xì)的效力報(bào)表，定位業(yè)務(wù)需求。公安、嚴(yán)密局等級(jí)維護(hù) 日志，內(nèi)容審計(jì)公安系統(tǒng)的印章系統(tǒng)、派出所身份證制造系統(tǒng)、挪動(dòng)警務(wù)系統(tǒng)、視頻監(jiān)控系統(tǒng)、車檢所系統(tǒng)、GPS定位系統(tǒng)、內(nèi)外數(shù)據(jù)交換機(jī)大平臺(tái)、公檢法綜合信息系統(tǒng)等。金融機(jī)構(gòu)，銀行等必需存在的業(yè)務(wù)需求。NAR2日志審計(jì)系統(tǒng)目的用戶群中國(guó)挪動(dòng)中國(guó)石油外國(guó)語(yǔ)大學(xué)北車集團(tuán)多省市公安廳安瑞外交部科技部下屬企業(yè)。35典型用戶目錄什么是日志審計(jì)？為什么需求日志審計(jì)？NAR2日志審計(jì)可以