思福迪日志审计产品概述
随着信息化应用的逐步深入,一方面,信息系统的规模和复杂度越来越大;另一方面,业务对信息平台的依赖性也越来越强;IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。
思福迪LogBase日志管理综合审计系统(以下简称LogBase系列产品)以保障信息系统的安全稳定运行为出发点,全面收集系统各组成部分(网络、服务器、系统和应用软件、安全设备、终端)运行的系统日志,获取各种状态信息和操作行为,通过实时和事后的审计分析,为用户预防和及时发现信息系统中存在的运行故障、违规操作和安全事件;独有的日志专用数据库和动态索引机制,可以满足海量记录集中存储和高速检索,为各类异常事件的追查和恢复提供有效依据。
日志审计产品应用
内控管理/SOX法案遵从
针对实践内部控制管理体系的单位,尤其是SOX法案要求的北美上市企业,为各种内控关键控制点提供了一个集成、高效且功能全面的日志审计平台,增强企业内控能力,提高内部审核人员的工作效率,降低高昂的SOX法案合规成本。
系统运维管理
以保障系统稳定运行为目的,通过采集主机、网络设备和应用平台的系统日志,跟踪系统资源、服务和进程的状态信息,预防、及时发现告警信息和异常状态,为IT运维人员提供自动监控手段和事后处理依据。
数据库操作行为审计
数据库及其数据是IT的核心资产,是信息安全保障体系的重点。一方面,层出不穷的系统、应用及数据库自身漏洞;另一方面,授权用户的违规操作,都是防不胜防。为了彻底解决数据库的安全问题,通过实施第三方实时的数据库操作行为审计,在应用层上有效落实防范策略。我们支持所有主流商业数据库系统,包括Oracle、DB2、Sybase、Informix、Mssql等。
网络访问行为审计/上网审计
网络既是互联互通的桥梁,也是攻击和泄密的主要途径,通过监听内、外网络流量,应用层还原操作及内容,发现异常访问,保留访问记录。我们支持所有主流网络访问协议,包括网页访问(Http)、邮件收发(Smtp/Pop3)、下载(FTP/BT)、远程登陆(Telnet)、聊天(MSN)等。完全满足公安部82号令对互联网接入单位保留各种记录备查的要求。
主机行为审计
为了更好的保护主机,尤其是重要服务器的安全,通过全面记录和分析主机的重要操作行为,如登录、系统操作、用户管理、配置变更、文件管理,无论如何拥有权限,无论是否操作成功,从而杜绝主机上的非法操作。我们支持各种Windows、Unix、Linux操作系统。
安全事件管理
对所有安全相关事件信息进行收集,主要针对各类网路安全设备(防火墙、IDS/IPS、防病毒软件)的安全事件,在实时和事后两个阶段,通过跨设备的关联分析、跨时间段的统计分析,发现安全事故或隐患,并提供后续处理追踪流程。安全事件管理(SIEM)是更务实、更产品化的安全管理平台(SOC)。
另外,在公安部信息安全等级保护、金融的内部和外部评价审计、电监会电力二次系统安全防护中都得到广泛的应用。
思福迪日志管理综合审计竞争优势
最全面
——长期专注各种类型软硬件设备日志通讯、应用协议还原能力的积累,如今具备几乎无所不采的广泛适用性,采集方式多样且人性化。
最高效
——凭借世界领先的数据检索核心技术,实现缓存数据小于5秒的检索时间设计,各种分析和报表运行如飞。
最易用
——软硬件一体化达到即插即用,WEB管理方式简单可靠,产品化程度高。
可扩展
——模块化设计,支持分级、堆叠和集群,产品部署随应用规模任意伸缩。
高安全
——冗余设计、定制内核、内置防火墙、内部通讯检查和128位加密。
相关产品:
★ 如果您对思福迪LogBase日志管理综合审计系统感兴趣,需要提供思福迪原厂技术支持,请联系“游侠安全网”站长张百川(网路游侠),电话:15339230081;邮件:zbc98@163.com;QQ:55984512
