PLC 工控機 嵌入式系統 人機界面 工業以太網 現場總線 變頻器 機器視覺 DCS PAC/PLMC SCADA 工業軟件 ICS信息安全 應用方案 無線通訊
北京安信華科技股份有限公司
北京安信華科技股份有限公司
安信華日志審計系統產品概述當今的企業和組織在IT信息安全領域面臨比以往更為復雜的局面
安信華日志審計系統
產品概述
當今的企業和組織在IT信息安全領域面臨比以往更為復雜的局面。這既有來自于企業和組織外部的層出不窮的入侵和攻擊,也有來自于企業和組織內部的違規和泄漏。
為了不斷應對新的安全挑戰,企業和組織先后部署了防病毒系統、防火墻、入侵檢測系統、漏洞掃描系統、UTM,等等。這些安全系統都僅僅防堵來自某個方面的安全威脅,形成了一個個安全防御孤島,無法產生協同效應。更為嚴重地,這些復雜的IT資源及其安全防御設施在運行過程中不斷產生大量的安全日志和事件,安全管理人員面對這些數量巨大、彼此割裂的安全信息,顯得束手無策,工作效率極低。綜上所述,企業和組織迫切需要一個全面的、面向企業和組織IT資源的集中的安全審計平臺及其系統,在此大環境下安信華公司推出了自研的日志審計系統。
安信華日志審計系統作為一個統一日志監控與審計平臺,能夠實時不間斷地將企業和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計。
應用場景
安信華日志審計系統可應用于各種大中小型企事業單位和機構,其辦公地點可能分布在許多地方,并且可配合安信華安全管理與綜合審計系統使用。
圖 1 全業務日志采集
解決問題
統一日志監控:安信華日志審計系統將IT資源環境中部署的各類網絡或安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來,使得用戶通過單一的管理控制臺對IT環境的安全信息(日志)進行統一監控。
可視化日志分析:事件可視化是指安信華日志審計系統以圖形化的方式將歸一化后的事件形象展示出來的過程。
事件響應:安信華日志審計系統在識別出安全事故后,能夠自動或者用戶手工的對威脅進行響應,采取安全對策,從而形成安全審計的閉環。
主要功能
安全儀表盤:安全儀表盤為用戶提供了一個從總體上把握企業和組織整體安全情況的界面。通過安全儀表盤,用戶可以快速導航到安信華日志審計系統的各個功能界面,可以看到當前企業和組織的整體安全等級。
實時監視:實時監視是安信華日志審計系統的核心,用戶可以通過實時監視界面對來自網絡中各種IT資源的日志進行集中統一的監視。
事件趨勢分析:在實時監視過程中,用戶可以對關心的事件IP地址進行趨勢分析,對一段時間內的網絡流量或者網絡連接數進行時間切片統計,并描繪趨勢曲線。
統計分析:安信華日志審計系統的統計分析是指針對一段時間內的歷史事件進行統計和呈現。通過統計分析,用戶可以清晰的把握過去一段時間內全網的安全態勢,例如各類事件發生的情況、按IP/設備類型的嚴重事件排行、異常和違規事件的統計分布等等。
告警與響應管理:安信華日志審計系統在日志分析引擎的驅動下,根據告警規則,針對來自企業和組織的海量事件進行實時分析,抽取出對于安全管理人員真正有用的安全信息,從而協助安全管理人員快速識別安全事件,進行日志審計。
技術特點
全面的日志采集手段:安信華日志審計系統能夠通過多種方式全面采集網絡中各種設備、應用和系統的日志信息,確保用戶能夠收集并審計所有必需的日志信息,避免出現審計漏洞。系統支持通過Syslog、SNMP、、ODBC/JDBC、內部私有TCP/ UDP等網絡協議進行日志采集。
靈活的部署模式:安信華日志審計系統的部署方式十分靈活,對網絡環境的適應性*,既能夠支持單一的中小型網絡,也支持跨區域、分級分層、物理/邏輯隔離的大規模網絡。
高性能日志采集分析與海量存儲:安信華日志審計系統可以將采集來的所有日志、事件和告警信息統一存儲起來,建立一個企業和組織的集中日志存儲系統,實現了國家標準和法律法規中對于日志存儲的強制性要求,降低了日志分散存儲的管理成本,提高了日志管理的可靠性,消除了本地日志存儲情況下可能被抹掉的危險,也為日后出現安全事故的時候增加了一個追查取證的信息來源和依據。
安信華日志審計系統
需求分析
日志,是對IT系統在運行過程中產生的事件的記錄。通過日志,IT管理人員可以了解系統的運行狀況。而通過對安全相關的日志的分析,IT管理者可以檢驗信息系統安全機制的有效性,這就是安全日志審計,簡稱日志審計。而日志的產生、收集、審計分析和存儲的全過程稱作日志管理。
日志審計需求主要源自于兩個方面的驅動力。
一方面,從企業和組織自身安全的需要出發,日志審計能夠幫助用戶獲悉信息系統的安全運行狀態,識別針對信息系統的攻擊和入侵,以及來自內部的違規和信息泄露,能夠為事后的問題分析和調查取證提供必要的信息。有研究指出,69%的攻擊行為實際上都有日志留存,而根據國際的安全研究與教育組織SANS發布的《2011年度日志管理調查報告》顯示,在受訪的747個大中小規模的組織中,超過89%的組織都進行了日志管理。而他們進行日志管理的首要原因是監測與跟蹤可疑的行為,例如非訪問、內部信息泄露,等等。
另一方面,從國家法律法規、行業標準和規范的角度出發,日志審計已經成為了滿足合規與內控需求的功能。
方案概述
根據企業和組織的安全需求、法律規范要求,安信華公司推出了安信華日志審計產品解決方案。安信華日志審計系統能夠實現對客戶分散的海量日志進行收集,對這些日志格式進行規范化統一描述,實現對日志的集中化存儲、分析、審計和展示,并符合相關法規標準的符合性要求。
安信華日志審計系統典型部署:
安信華日志審計系統可應用于各種大中小型企事業單位和機構,其辦公地點可能分布在許多地方。典型的,將安信華日志審計系統管理中心服務器放置在網管中心或者安全中心,然后對被審計對象進行必要的配置,使得他們的日志信息能夠發送到管理中心。管理員通過瀏覽器可以從任何位置登錄管理中心服務器,進行各項操作。特別地,借助安信華日志審計系統硬件型產品的多端口采集技術,系統支持同時采集多個不同網段的日志信息。這種部署方式適用于物理或者邏輯隔離的多個網絡,或者為了縮短網絡中日志傳輸的路徑、降低日志通訊的流量。
圖 1 安信華日志審計系統典型部署
應用效果
安信華日志審計系統從不同層面為企業和組織的用戶帶來價值回報。
對于安全管理員、安全分析員、安全運維人員
明確工作職責,各類安全管理人員各司其職,協同合作
提高工作效率,更加快速準確的識別安全告警,發現違規行為,進行應急響應
發生安全問題,事后調查有據可循
對于安全負責人,負責安全的高管
有助于建立一套可行的安全策略的執行方針,并通過安信華日志審計系統真正落實
通過持續有效的安全事件分析識別安全事故、策略沖突、欺詐行為和操作行為
通過安全事件分析有助于進行審計和取證分析、支持內部調查、建立基線,以及進行安全運行趨勢預測,確保企業和組織的業務的持續性和可靠性
通過設備和系統的日志以及安全事件的統一存儲,符合企業和組織的需要,符合國家和行業的法律法規
自動產生各種分析報表和報告,隨時掌控整個企業和組織的安全狀況
對企業和組織,層
隨時可以全局掌握企業和組織的安全總體狀況,為層進行安全建設決策提供依據
從整體上提升了企業和組織的安全防護水平
通過對安信華日志審計系統的投資發揮出原有各種安全設施的投資的潛在價值,從而使得企業和組織的成本效益,降低總擁有成本,提升安全設施的投資回報率。
全生命周期日志管理
借助安信華日志審計系統,客戶能夠實現從日志產生、采集、綜合分析與審計、到日志存儲、備份整個日志生命周期管理。通過集中化的日志管理系統,協助客戶解決網絡中日志分散、種類繁多、數量巨大的問題,提升安全運營效率。
圖 2 安信華日志審計系統
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智能制造網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
