什么樣的日志審計(jì)產(chǎn)品才能達(dá)到等保合規(guī)要求?
你是否對(duì)“日志審計(jì)”存在種種疑問?
擔(dān)心日志審計(jì)無法滿足等保合規(guī)要求?
針對(duì)等保合規(guī)場(chǎng)景下,企業(yè)對(duì)日志審計(jì)提出的需求,我們重磅推薦日志審計(jì)產(chǎn)品,協(xié)助用戶快速滿足等保合規(guī)以及企業(yè)內(nèi)控要求。
等保合規(guī)要求
目前國(guó)家的政策法規(guī)、行業(yè)標(biāo)準(zhǔn)等都明確對(duì)日志審計(jì)提出了要求,日志審計(jì)已成為企業(yè)滿足等保合規(guī)要求所必須的功能。例如:2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中規(guī)定:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。2019年12月1日起正式實(shí)施的《信息系統(tǒng)技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(等保2.0)中規(guī)定:二到四級(jí)需要對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全三部分進(jìn)行日志審計(jì),且留存日志時(shí)間需符合法律法規(guī)規(guī)定。
企業(yè)內(nèi)控要求
隨著企業(yè)信息化的不斷發(fā)展,公司信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng),且各類設(shè)備產(chǎn)生的日志數(shù)量大、日志格式不統(tǒng)一,使得日志采集、日志留存、日志分析及其他安全防護(hù)工作面臨前所未有的困難和挑戰(zhàn)。如何一體化采集各類設(shè)備的日志?如何低成本解決日志留存問題?如何從日志中及時(shí)識(shí)別針對(duì)信息系統(tǒng)的入侵攻擊、內(nèi)部違規(guī)等信息?如何更好監(jiān)控和保障信息系統(tǒng)運(yùn)行?這些都是企業(yè)對(duì)日志審計(jì)設(shè)備提出的需求。
???日志審計(jì)系統(tǒng)???
日志審計(jì)系統(tǒng)是我們結(jié)合多年安全經(jīng)驗(yàn)推出的基于大數(shù)據(jù)架構(gòu)的新一代日志審計(jì)系統(tǒng)。內(nèi)置的日志采集功能可實(shí)時(shí)采集不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量異構(gòu)的日志信息,然后經(jīng)過統(tǒng)一的日志管理過程,如日志范式化處理、數(shù)據(jù)清洗等,將采集來的日志信息進(jìn)行解析和存儲(chǔ),結(jié)合日志源管理模塊、資產(chǎn)管理模塊、事件分析模塊的相關(guān)規(guī)則以及配置,及時(shí)形成事件告警信息并以多種方式通知給運(yùn)維人員。同時(shí)支持靈活的自定義報(bào)表功能,滿足不同時(shí)間長(zhǎng)度的安全報(bào)表需求。提供的多種組合的日志存儲(chǔ)方式可全面滿足等保合規(guī)要求,從而實(shí)現(xiàn)對(duì)日志的全生命周期集中管理。
???產(chǎn)品價(jià)值???
全面的日志管理和審計(jì)
支持有代理和無代理兩種日志采集方式,SYSLOG、SNMP Trap、FTP、JDBC/ODBC、WMI等多種標(biāo)準(zhǔn)協(xié)議。通過數(shù)據(jù)采集、數(shù)據(jù)理解引擎、數(shù)據(jù)抽取和數(shù)據(jù)清洗等操作,將各種應(yīng)用系統(tǒng)和設(shè)備的日志進(jìn)行預(yù)處理,幫助管理員把海量日志進(jìn)行去噪,提取其中潛在有用的信息和知識(shí),進(jìn)行事件關(guān)聯(lián)分析。
數(shù)據(jù)強(qiáng)化技術(shù)
根據(jù)我們對(duì)攻防研究的長(zhǎng)期積累,提供一套簡(jiǎn)潔有效的日志統(tǒng)一分類技術(shù)將日志快速標(biāo)準(zhǔn)化,并基于安全分析需要進(jìn)行數(shù)據(jù)的過濾和強(qiáng)化,丟棄無法用的噪音信息,提升日志查詢和分析效率。
高效的日志處理能力
使用大數(shù)據(jù)技術(shù),在并發(fā)內(nèi)存的內(nèi)處理機(jī)制方面能夠帶來數(shù)倍于采用磁盤訪問方式的解決方案,借助離線計(jì)算引擎在小時(shí)級(jí)別內(nèi),即可完成對(duì)海量日志的處理。
靈活的擴(kuò)展存儲(chǔ)方案
提供了多種日志存儲(chǔ)擴(kuò)展方式,支持按需選擇多種日志存儲(chǔ)擴(kuò)展方案,全面支持等保2.0及《網(wǎng)絡(luò)安全法》中,對(duì)日志留存時(shí)間的規(guī)定。
全面支持IPv6部署以及數(shù)據(jù)接入
設(shè)備支持IPv6環(huán)境設(shè)備部署以及IPv6環(huán)境下的日志采集、分析以及檢索查詢等基本功能,保證IPv6/IPv4環(huán)境實(shí)際支持的功能無區(qū)別。
產(chǎn)品相關(guān)咨詢請(qǐng)聯(lián)系靈狐科技相關(guān)人員或撥打咨詢熱線:400-1021-996。