思福迪logbase日志管理审计系统技术白皮书 - logbase技术白皮书.doc

\©版权所有2005-2008,杭州思福迪信息技术有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书而授权许可,不得以任何方式复制或引用本文件的任何片断。,受商标法保护。公司信息网址:l:admin@公司总部北京分公司上海分公司杭州市文一西路75号3北京市西城区裕民东路5上海市中山西路1878弄号楼6楼号瑞得大厦303室凯托大厦1号楼1701室邮编:310012邮编:100029邮编:200233电话:0571-88923222电话:010-82031028电话:021-64861456文档内容 5期望读者 5如何获得帮助 5第一章概述 61信息安全审计的必要性 7第二章LogBase产品介绍 81产晶概述 9第三章审计功能介绍 101数据库安全审计 (BH) 17第四章管理功能及特性 194」实时监控 21第五章产品规格与指标 26第六章典型部署 27第七章技术支持和服务体系 28文档内容本文档主要介绍LogBase产晶的技术相关特性,主要功能,典型部署和各种性能指标等。期望读者期望了解本产詁主要功能和技术特性的阅读者,本文档假设您对下面的知识有一定的了解:丄日志和行为记录的概念;厶各类常见网络访问协议的功能&典型网络设备的应用部署模式如何获得帮助安全相关资料可以访问公司网站:hMD://最新信息可以访问网址:hMD://uct/本产站技术支持可以拨打电话:0571-88923876产詁支持电子邮件地址:support@、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基木的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程屮依然还面临着诸多的困难及风险,如:/系统运维风险:由于操作系统、破件、应用程序等故障或配置错误导致系统界常运行,服务屮断。这些并常行为往往会事先在系统及各类日志屮有反映,如果缺乏有效的FI志审计手段,就无法及时发现这些安全隐患。/网络资源滥用:大部分企业都对员工的上网行为不进行直接控制,因此员工不适当或滥用公司网络资源的行为,如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等,不仅造成了对公司管理制度的挑战,更对企业在国家相关法律法规的符合性上形成隐患,也容易造成企业资料泄密等后果。/应用及数据风险:企业屮各类应用系统在对外服务的同吋将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。/安全事件定位风险:由于H前的应用系统往往都是相互关联的,-•个故障现象,往往要对数台甚至数十台网络设备及主机的H志进行关联分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及吋进行故障定位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全口志,从而导致无法正确定位安全口志。此外,SOX法案、82号令、公安部等级保护等各类法规及行规均对H志审计、行为审计有明确的要求,确保关键信息系统在可审计、可控状态下运行。,针对各类系统的运行H志和用户网络访问行为的审计系统是信息安全保障体系屮不可或缺的一部分,信息安全审计系统的H标包括:(1) 有效整合现有信息安全产品,形成统一的安全事件管理平台;(2) 通过全面的日志及行为分析弥补现有各类技术产品在威胁分析发现方面的不足;(3) 为安全事故的责任追查、故障定位提供有力的技术手段。(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业信息安全审计产站,系统通过监测及采集信息系统屮的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归