日志审计系统文档(39页PPT).pptx

《日志审计系统文档(39页PPT).pptx》由会员分享，可在线阅读，更多相关《日志审计系统文档(39页PPT).pptx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.日志审计系统日志审计系统 New Auditing and Reporting system IINAR2NAR222Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserve

2、d.公司概况公司概况信联云通公司主要方向是应用云平台服务和云安全服务。信联云通提供先进集公有云和企业私有云为一体的八云服务，为客户打造灵活多样、高效节约的新一代信息化解决方案。公司理念：技术创造价值 开放赢得市场OpenConvenientTech开放的云应用发布平台。开放的技术接口。开放的运营模式。开放的合作模式。开放式资源获取。最方便的应用发布方式。最方便的应用使用途径。最方便的使用体验。最方便的客户定制。最快速的双向应用发布。领先应用层解析专利技术。高性能IaaS云平台RVM。电信级别的线上并发容量。标准云计算开放应用平台接口。双向应用发布整合。33Octopus Link Confid

3、entialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.公司公司业务主营业务主营业务安全服务安全服务资源虚源虚拟化化企企业私私有云有云公有云公有云平台平台安全安全审计安全接安全接入入服服务监控控日志日志审计内容内容审计云云服服务监管管安全接入安全接入身份管理身份管理44Octopus Link ConfidentialCopyright 20072012 Octopu

4、s Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.目目录什么是日志审计？为什么需要日志审计？NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍系统介绍NAR2日志审计系统目标用户群系统目标用户群NAR2日志审计系统产品选型系统产品选型55Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus L

5、ink ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.日志审计是将应用系统、安全设备、网络设备、操作系统、日志审计是将应用系统、安全设备、网络设备、操作系统、以及各种服务器等产生的日志通过多种的方式收集并加工的过程。以及各种服务器等产生的日志通过多种的方式收集并加工的过程。通过日志审计可以监控异常访问、进行流量统计分析、通过日志审计可以监控异常访问、进行流量统计分析、生成调研报告、记录分析各种网络可疑行为、违规操作、敏感生成调研报告、记录分析各种网络可疑行为、违规操作、敏感信息，协助定位安全事件源头和调查

6、取证、防范信息，协助定位安全事件源头和调查取证、防范和发现计算机和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑。据支撑。什么什么是日志审计是日志审计？66Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.目目录什么什么是日志审计是日志审计

7、？为什么需要日志审计？NAR2日志审计可以解决日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2NAR2日志审计系统目标用户群NAR2日志审计系统产品选型77Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.为什么为什么需要日志审计需要日志审计？信息系统安全等级化保护基本要求信息系统安全等级化保护基本要求二级以上二级

8、以上ISO27001:2005 ISO27001:2005 4.3.34.3.3小节、小节、ISO17799:2005 ISO17799:2005 10.1010.10小节小节商业银行内部控制指引商业银行内部控制指引第一百二十六条第一百二十六条银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引第四十六条第四十六条证券公司内部控制指引证券公司内部控制指引第一百一十七条第一百一十七条互联网安全保护技术措施规定互联网安全保护技术措施规定第八条第八条萨班斯（萨班斯（SOXSOX）法案）法案第第404404款款企业内部控制基本规范企业内部控制基本规范7国家和行业法律法规都有安全审计的要

9、求国家和行业法律法规都有安全审计的要求！88Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.为什么为什么需要日志审计需要日志审计？8项目等级保护第三级安全审计具体要求7.1技术要求7.1.2网络安全7.1.2.3安全审计（G3）a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b)审计记录应包括：事件

10、的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)应能够根据记录数据进行分析，并生成审计报表；d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。7.1.2.5入侵防范（G3）b)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。7.1.3主机安全7.1.3.3安全审计（G3）a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d)

11、应能够根据记录数据进行分析，并生成审计报表；e)应保护审计进程，避免受到未预期的中断；f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。7.1.4应用安全7.1.4.3安全审计（G3）a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。7.2管理要求7.2.5系统运维管理7.2.5.5监控管理和安全管理中心（G3）a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存b)应

12、组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。99Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.9为什么为什么需要日志审计需要日志审计？1.用户各系统设备，应用系统运行是否正常呢

13、？2.发生安全事件时，有足够的证据提供分析么？能准确定位安全事件责任么？3.维护人员是否都按照规定进行操作？4.如何发现和告警违规操作？5.维护人员权限如何细粒度准确控制？6.第三方维护情况普遍存在，如果监督和控制这些人的行为？7.如风险评估的过程是否可靠？8.我的信息安全体系建设是否能够满足相关规范要求呢？等等问题。1010Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Lin

14、k,Inc.All rights reserved.10为什么为什么需要日志审计需要日志审计？需求1.怎样通过集中的日志定位全全问题？2.怎样通过快速的日志查询分析安全问题？3.怎样通过全全告警功能及时监控系统故障？4.怎样通过自动化缩减故障排查时间和业务中断时间问题？5.怎样通过全面的日志和报警，保障IT的业务连续性？6.怎样能快速准确地为安全调查和司法取证提供有力数据？7.怎样通过交互的操作界面和全面的报表功能提升IT服务能力？8.怎样通过完整的IT日志解决方案提高企业IT管理水平？1111Octopus Link ConfidentialCopyright 20072012 Octopu

15、s Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.目目录什么是日志审计是日志审计？为什么为什么需要日志审计？NAR2日志审计可以解决什么问题？什么问题？NAR2NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型系统产品选型1212Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.O

16、ctopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志审计可以解决日志审计可以解决什么问题什么问题什么问题什么问题1.通过NAR2日志审计系统的建设，为用户的信息系统建立全面的风险管理和内控体系提供必要的支撑。2.通过NAR2日志审计系统建设，为用户的信息系统快速定位全网发生问题。3.通过NAR2日志审计系统建设，日志审计的安全告警功能及时监控系统为用户的信息系统及时发现故障及异常。4.通过NAR2日志审计系统建设，通过自动化的日志审计系统为用户的信息系统缩减故障排查时间和业务

17、中断时间。1313Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2NAR2日志审计可以解决日志审计可以解决什么问题什么问题5.通过NAR2日志审计系统建设，为用户的信息系统能快速准确地为安全调查和司法取证提供有力数据证据，规避日志信息分散存储的风险。6.通过NAR2日志审计系统，提升用户的信息系统日常安全运维的水平

18、，实现信息系统IT计算环境日志信息的集中管理，全面掌握IT计算环境运行过程中出现的隐患。1414Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.目目录什么什么是日志审计？为什么为什么需要日志审计？NAR2日志审计可以解决什么问题？什么问题？NAR2日志审计系统介绍NAR2日志审计日志审计系统目标用户群系统目标用户群NAR2

19、日志审计日志审计系统产品选型系统产品选型1515Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.全面采集硬件设备、操作系统、应用系统日志及自定义文本格式日志等基于海量日志高效检索引擎提供实时日志统分析提供实时的各类型日志列表提供全面日志格式的标准化提供日志的实时分析和报警提供丰富的合规报表和自定义报表 NAR2日志审计日志

20、审计系统介绍系统介绍产品特点品特点1616Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.记录检索设备日志审计应用系统审计操作系统审计日志流量审计合规报警审计报表实时分析实时采集实时存储NAR2日志日志综合审计系统介绍综合审计系统介绍产品功能品功能NAR21717Octopus Link ConfidentialCopyr

21、ight 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2操作系统应用系统网络设备应用软件数据库操作NAR2日志日志综合审计系统介绍综合审计系统介绍日志日志对象象1818Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCo

22、pyright 20072012 Octopus Link,Inc.All rights reserved.日志的采集日志的采集日志的分析与格式化日志的分析与格式化日志的日志的审计审计和报表和报表日志审计简要流程如下日志审计简要流程如下NAR2日志审计日志审计系统介绍系统介绍1919Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reser

23、ved.NAR2日志审计日志审计系统介绍系统介绍物理机物理机物理机物理机虚拟机公网服务NAR2日至采集分析与格式化审计与报表FileAgentSyslogDB审计流程流程2020Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志审计第一步：日志采集跨平台采集日志（Windows,Linux,服务器，交换机）日志采

24、集方式多样支持原始日志的保存存储高效优化多种检索查询功能，可组合使用采集过程中的过滤功能，优化采集效率NAR2日志日志综合审计系统介绍综合审计系统介绍2121Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.操作系操作系统WindowsLinuxAIXSunOSHP-UXBSD网网络设备路由器交换机负载均衡代理设备.安全安全

25、设备防火墙IDS/IPSUTMVPN防毒墙邮件网关数据数据库访问OracleMSSQLInformixSybaseDB2Mysql上网行上网行为网页浏览文件传输邮件收发IM聊天BT下载WEB邮件BBS发帖其他应用系用系统WEB ServerMail Server中间件系统业务系统.日志文件或采集日志文件或采集器采集器采集网网络抓包分析采集抓包分析采集日志日志协议、专用用协议采集，采集，如如syslog、snmp协议等等NAR2日志日志综合合审计系系统NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第一步：日志采集方式2222Octopus Link ConfidentialCo

26、pyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第二步：日志分析与格式化NAR2专有存储格式对字段进行字典配置，降低对审计员的技术要求报警规则配置格式化，支持邮件/短信报警格式化能够优化系统处理性能格式化将日志分为标准字段，如时间、来源、动作、结果、级别等字段格式化数据所生成的报表一目了然格式化数据方便检索232

27、3Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.AAA格式化处理第三方应用第三方应用NAR2 log时间时间地址地址对象对象操作操作结果结果等级等级信息信息NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第二步：日志分析与格式化2424Octopus Link ConfidentialCopyright

28、20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第三步：审计和报表日志日志检索索2525Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072

29、012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第三步：审计和报表柱状柱状图2626Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统介绍综合审计系统介绍NAR2日志审计第三步：审计和报表饼状状图27

30、27Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.预定定义日志日志类型型NAR2日志日志综合审计系统介绍综合审计系统介绍2828Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link Con

31、fidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.自定自定义日志日志类型型NAR2日志日志综合审计系统介绍综合审计系统介绍1.除了预定义日志类型外，NAR2也支持自定义日志类型2.自定义日志类型能够处理90%以上的非标准日志2929Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.Al

32、l rights reserved.日志收集方式日志收集方式NAR2日志日志综合审计系统介绍综合审计系统介绍3030Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.日志日志导入入规则NAR2日志日志综合审计系统介绍综合审计系统介绍3131Octopus Link ConfidentialCopyright 20072012

33、 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.三种三种报警方式警方式NAR2日志日志综合审计系统介绍综合审计系统介绍1.Syslog报警方式2.邮件报警方式3.手机短信报警方式3232Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyri

34、ght 20072012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统介绍综合审计系统介绍报警警规则1.报警规则可以添加多条2.不同的日志类型，报警规则内容也不同规则库过滤分类报警3333Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.目目录什么是日志审计是日志审计

35、？为什么为什么需要日志审计？NAR2日志审计可以解决日志审计可以解决什么问题？什么问题？NAR2NAR2日志审计系统介绍系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统产品选型3434Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.政府国家大力发展电子政务（日志审计）电子政务的内网和专网上存储着许多重要或敏感的数

36、据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息，信息安全审计在电子政务建设中的广泛应用是必然的。大型运营企业复杂业务的监管和数据挖掘（日志审计）移动运营商，电子商务运营商，石油石化等，均需要对内部庞大的复杂数据服务进行审计，既符合业务发展需要，又符合国家要求的业务监管可追溯需要，更能够提供详细的服务报表，定位业务需求。公安、保密局等级保护（日志，内容审计）公安系统的印章系统、派出所身份证制作系统、移动警务系统、视频监控系统、车检所系统、GPS定位系统、内外数据交换机大平台、公检法综合信息系统等。金融机构，银行等必须存在的业务需求。

37、NAR2日志审计日志审计系统目标用户群系统目标用户群3535Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.中国移动中国石油外国语大学北车集团多省市公安厅安瑞外交部科技部下属企业。35典型用典型用户3636Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,In

38、c.All rights reserved.目目录什么是日志审计？为什么为什么需要日志审计？NAR2NAR2日志审计可以解决什么问题？NAR2日志审计系统介绍NAR2日志审计系统目标用户群NAR2日志审计系统系统产品型号3737Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.NAR2日志日志综合审计系统产品选型综合审计系统

39、产品选型参数参数NAR-1000NAR-2000NAR-3000NAR-5000每秒每秒处理日志理日志数数（EPS）5001000-20004000-700010000日志容量日志容量1000万条1亿条10亿条20亿条节点数点数10601201603838Octopus Link ConfidentialCopyright 20072012 Octopus Link,Inc.All rights reserved.Thanks！北京信北京信联云通科技云通科技责任有限公司任有限公司联系人：系人：张志志锋 手机：手机：13488821949QQ：304658558交流与沟通1、每一个成功者都有一个

40、开始。勇于开始，才能找到成功的路。11月-2211月-22Tuesday,November 8,20222、成功源于不懈的努力，人生最大的敌人是自己怯懦。15:19:1015:19:1015:1911/8/2022 3:19:10 PM3、每天只看目标，别老想障碍。11月-2215:19:1015:19Nov-2208-Nov-224、宁愿辛苦一阵子，不要辛苦一辈子。15:19:1015:19:1015:19Tuesday,November 8,20225、积极向上的心态，是成功者的最基本要素。11月-2211月-2215:19:1015:19:10November 8,20226、生活总会给

41、你另一个机会，这个机会叫明天。08 十一月 20223:19:10 下午15:19:1011月-227、人生就像骑单车，想保持平衡就得往前走。十一月 223:19 下午11月-2215:19November 8,20228、业余生活要有意义，不要越轨。2022/11/8 15:19:1015:19:1008 November 20229、我们必须在失败中寻找胜利，在绝望中寻求希望。3:19:10 下午3:19 下午15:19:1011月-2210、一个人的梦想也许不值钱，但一个人的努力很值钱。11/8/2022 3:19:10 PM15:19:1008-11月-2211、在真实的生命里，每桩伟业都由信心开始，并由信心跨出第一步。11/8/2022 3:19 PM11/8/2022 3:19 PM11月-2211月-22谢谢大家谢谢大家