思福迪日志管理综合审计系统——为您的信息系统构建全方位一体化的日志管理与安全审计平台
随着信息化应用的深入,面对日益严重的安全威胁,为了保障业务连续性和安全性,信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下,基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生;它通过集中采集并监控信息系统中的系统日志、设备日志、应用日志、用户访问行为、系统运行状态等各类信息,并进行过滤、归并和告警分等分析处理,帮助用户建立起一套面向整个系统的日志及行为安全监控管理体系,将信息系统安全状态以最直观的方式呈现给管理者;既能提高安全审计的效率与准确性,也有助于及时发现安全隐患、协助故障定位、追查事故责任,并能够满足各项标准、法规的合规性管理要求。
思福迪LOGBASE?日志管理审计系统对原有已投入单一功能的安全产品(防火墙、IDS/IPS、防病毒软件等)具有管理整合作用,并对系统和应用软件日志、各种网络操作行为进行第三方的实时分析与记录,管理范围可以不断扩充,最终形成完整的安全事件管理平台,为及时发现安全隐患、协助故障定位、追查事故责任提供有力的技术保障。
主要特点及优势
全面的采集能力:支持各种网络设备、安全设备、操作系统、应用系统、数据库系统的日志采集;支持各种网络行为的采集;
领先的数据处理技术:拥有专利技术的海量数据存储检索系统,提供世界领先的检索效率;
多层次分析体系:采用采集预分析——实时规则分析——事后统计关联分析的多层次分析体系,即支持实时的邮件、短信告警,也支持事后定期的全局统计分析功能;
可靠的自身安全:定制系统内核、HTTPS管理接入、通讯检查机制、内部传输加密、数据加密存储、数据放篡改、严格的访问权限管理;
无干扰的部署模式:以旁路监听和协议通讯方式为主,不影响原有系统运行;
电信级的产品构架:嵌入式专用设备,单元模块独立设计,支持分布式和集群部署;
丰富的统计分析报表:内置大量统计分析与合规性审计报表模板,如SOX报表库、等保合规报表库,支持报表自定义扩展。
主要应用
日志管理/审计:全面的日志管理能力,支持对信息系统中的操作系统日志、应用系统日志、设备日志等日志信息进行统一集中审计,提升审计效率与准确性。支持各种网络设备、安全设备及其他专用设备日志;支持windows、linux/unix等各类操作系统的系统日志;支持IIS、Apache、Websphere等通用应用软件日志;支持远程读取其他应用产生的文本格式日志文件。
数据库安全审计:在不影响数据库及应用运行的前提下对数据库访问行为进行第三方监控记录,提供针对访问源、账户、危险操作、敏感数据对象、配置变更等行为的审计监测,弥补数据库自身审计功能的缺陷。系统支持多种主流关系型数据库,包括Oracle、MSSQL、DB2、Sybase、Informix、Mysql等。
上网行为审计:通过对内部人员的上网访问行为及内容进行监控记录,帮助客户建立上网管理规范,提高工作效率,防止资料外泄,同时满足公安部82号令对互联网接入单位的管理要求。
内控与合规性审计:通过对主机系统、网络设备、安全设备、数据库访问行为、上网行为等日志进行全面分析与审计,集成各种内控关键控制点需求,建立基于日志与行为分析的IT内控管理平台,充分满足各项标准、法规(萨班斯法案、等保要求)的合规控制需求,降低合规成本。
产品部署图:
如果您对思福迪LogBase日志管理综合审计系统感兴趣,请下载咨询表填写后发送给本站站长:
相关产品:
