上海致博信息科技有限公司-解决方案

数据安全解决方案

来源于:致博科技日期:2022-05-24

日志审计解决方案

1、需求分析
　　由于各种系统、应用、安全设备、网络设备等日志多样繁杂，给日志审计的工作带来了巨大的人力消耗，所以企业必然需要部署集中的日志审计系统。通过建设日志审计系统，企业能够集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过规范化、过滤、归并和分析等处理流程后，可以以统一格式的日志形式进行集中存储和管理。

2、产品概述
　　日志分析管理系统，采用基于大数据组件架构，采用分层的数据处理结构设计，从数据采集到最终的数据分析呈现形成完整的处理逻辑过程。层次划分如下：

系统架构

系统功能

3、方案价值
　　日志分析管理系统是为了能满足企业的日志集中审计需求，针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计的。
　　可发现：具备对海量安全事件的采集、分析、处理报告能力，可以实时动态展现当前安全事件态势，实时获知异常安全事件或审计违规告警。按需展现各类关注事件的分布状况，可集中管理各类安全事件和安全资产，能够智能化分析安全事件对业务系统可能产生的实际影响和危害，减轻通过人工甄别大量事件的工作难度，提高管理工作效率，降低运维工作负担。
　　可告警：发现安全事件风险是为了更好更快的处理。日志分析管理系统具备安全告警功能，可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中。
　　可审计：具备针对各类信息安全管理标准或要求的日志审计能力，提供针对诸如等级护要求、SOX信息安全审计要求、企业内部下发的信息安全工作要求的审计策略，支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。
　　可度量：针对信息安全事件日志的采集、分析、处理情况，结合信息安全资产的IT属性，能够实现对企业信息安全情况的分析和审计。日志分析管理系统可度量企业信息安全的安全水平，给出企业对各种审计要求的符合性程度，指导企业的信息安全管理和建设工作。

上一篇：安全管理解决方案下一篇：等保2.0解决方案