什么样的日志审计产品才能达到合规要求——日志易

内容简介

2017年6月1日,《中华人民共和国网络安全法》正式实施,其对业务系统安全审计提出了新的要求。
原文摘录如下:
“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)不相关,此处略去;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;”

按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,传统方式存在以下弊端:

1、运维方面

  • 需要登陆每一台服务器,使用脚本命令或程序查看,操作繁琐,容易出错;
  •  数据是孤立分散的,无法进行关联,无法提取出其中的共性;
  • 只能做简单搜索和统计,无法满足分析要求;
  • 没有实时监控和报警,如程序出错日志。

2、安全方面

  • 黑客入侵后往往会删除、修改日志,抹除入侵痕迹,导致无法通过日志分析攻击行为;
  • 海量的 IDS/WAF 报警,根本无法辨别是否是误报。

3、存储日志性能方面

  • 数据库的 Schema 无法适应千变万化的日志格式;
  • 没有日志生命周期管理手段;
  • 无法提供海量日志全文检索和字段统计功能。

总结起来就是:日志数据复杂,管理难度大,难以集中管理,因此更无法进行关联分析。那么该法规所涉及的行业和企业,尤其是需要满足网络安全等级保护第三级要求的企业,专业的日志审计产品成为其满足合规的必然选择。

那选择什么样的日志分析产品,才能满足合规要求?

(1)提供数据脱敏功能。满足网络安全法要求,对用户数据进行脱敏处理。

(2)有数据备份、还原功能。按安全法要求,数据至少备份6个月,同时能够还原指定时间范围的日志数据,以便监管部门调取。

(3)有灵活的查询搜索功能。可以对数据进行实时搜索,历史数据还原搜索,满足监管部门的查询需求。

(4)网络安全事件实时预警,防控。可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现或阻断的安全威胁,对线上故障及威胁快速响应。

(5)符合国家标准,并通过了具备资格机构的安全认证。

日志易作为国内领先的日志分析产品,能够提供以下功能,帮助用户满足日志审计合规要求。

第一,日志易对日志数据提供了脱敏功能,保证日志处理后再次下载后的结果也是脱敏的

支持日志全生命周期管理,支持配置不同种类日志的生命周期,支持索引备份,支持界面化日志恢复,支持全文检索。

使用日志易产品,用户可以实现:

1.满足网络安全法要求;

2.满足监管部门日志查询要求;

3.实现数据生命周期管理,既提供明文数据查询,也提供脱敏数据查询,既能实现实时数据快速搜索,也能实现历史数据还原搜索。

第二,日志易能够实现对网络设备、安全设备的日志审计。

(1)网络设备审计

实时监控所有网络设备日志:包括每台网络设备的日志量趋势,日志等级分布,通过 IP 地址和日志等级过滤,可以联动统计和查询某台异常网络设备的事件趋势,日志等级分别和日志详情,方便快速定位故障。

(2)防火墙日志审计

提供日志级别、事件代码、五元组(源地址、目的地址、源端口、目的端口、访问协议)供用户搜索过滤,用户可以根据源 IP、日志级别等快速进行日志溯源。

输出防火墙日志五元组巡检日报:

通过分析防火墙日志,识别可疑的扫描源 IP 信息、被扫描可疑目的 IP 和目的端口信息。

(3)IPS 日志审计实时攻击概况分析

另外,日志易还提供攻击明细分析、邮件攻击分析、SQL 注入攻击分析、Web 攻击分析等功能。

(4)安全设备日志分析场景

日志易可实现上百种安全设备事件统计规则,例如恶意软件访问信息的统计,包括恶意软件源 IP 分布、恶意软件目的 IP 分布、恶意软件服务分布、恶意软件名、服务、事件数及百分比等,每种统计可以自定义统计周期。

通过对网络设备、安全设备的审计功能,日志易可以帮助用户:

1.通过日志手段对网络设备进行实时健康度监控,有效补充网管软件的不足;

2.满足国家等级保护要求,对网络设备,安全设备日志进行集中收集和存储;

3.自动输出日常安全日报、周报、月报,提高安全运维人员工作效率;

4.通过对安全设备日志分析,有效实现安全日志和攻击溯源分析,加强网络安全管理,提高网络安全等级。

最后,合规并不仅仅是为了应对监管,所谓安全无小事,当前用户安全防御往往集中在外网,内网安全防范往往比较薄弱。然而2015年 FortScale 调查反馈85%的数据泄露是来于内部威胁,内部人员相对外部攻击更容易接近重要信息或系统,正所谓“祸起萧墙”,攻破堡垒的往往都是“自己人”,因此对内网各环节的用户行为审计(UBA)就显得愈发重要。

使用日志易通过系统用户登录行为分析、用户操作行为分析、文件访问行为分析、用户登录域控日志分析、DNS&DHCP 日志分析等全方位的内容用户行为分析,不仅能实现安全行为审计,还能协助内网运维分析,及时发现内网网络隐患,是安全运营中心(SOC)的重要组成部分,能有效补充内网安全防御薄弱环节,从内到外构建立体化安全防护堡垒。

时间: 2024-12-21 14:18:46

什么样的日志审计产品才能达到合规要求——日志易的相关文章

银行形成合规文化为何难

Diffculty and strategy for building"compliance culture"in bank industry 文/董建瑾 王 岩 中国金融行业的监管,比较习惯于通过颁布明确.详尽的"指引"."办法"等规范性文件来提高管理的标准化.而行业内的参与者,也习惯了根据监管者的具体要求来采取相应的内部管理措施,否则,会感到无所适从.但这种监管者与被监管者已经习惯的管理模式,在合规管理中却难以发挥作用. 当前金融业合规文化现

如何构建金融业合规管理架构

How to build inancial managerial compliance structure 文/谭卫红 合规管理组织架构是金融机构实施合规管理的载体.构建高效运作的合规管理组织架构,既是金融机构有效管理合规风险的前提,也是其实现全面风险管理的基础. 根据近几年合规管理的监管要求,银行.证券公司.保险公司等金融机构均基本建立起合规管理的组织架构,并设立了独立的合规部门或法律合规部门,设置了专职或兼职的合规管理职位,但不少金融机构的合规管理组织架构仍处于初级阶段.因此,金融同业仍需继

上云过等保之数据库审计产品如何选购?

随着国家信息安全等级保护制度的全面实施,各行业在经营上云后都面临着等保合规的不同需求. 所以,随着日渐火热的数据库安全领域,数据库审计作为等保合规性中必不可少的重要环节,也是应用最为广泛,用户接受度最高的产品. 面对市面上各色各类的数据库审计产品,作为企业该如何选择? 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值.希望能为广大用户在数据库审计产品的选型上提供参考依据. 概括来讲,两类数据库审计的技术路

入侵检测与网络审计产品的关系

入侵检测与网络审计产品是孪生兄弟吗? 入侵检测系统(IDS)是网络安全监控的重要工具,是网络"街道"上的巡警,时刻关注着网络的异常行为:网络审计是用户行为的记录,是网络"大楼"内的录像机,记录各种行为的过程,作为将来审核"你"的证据. 我们常见的楼宇监控,在保安值班室内有一个大电视墙,工作人员实时在看的,属于IDS类型,监控系统需要人的实时参与,发现异常,及时报警.处理.公共场合内银行的ATM机前有录像系统,属于审计类型的产品,当需要查看是谁在什

五方面入手精选数据库审计产品

本文讲的是五方面入手精选数据库审计产品,安全审计技术源于1980年4月James P. Anderson为美国空军做了一份题为<Computer Security Threat Monitoring and Surveillance>(计算机安全威胁监控与监视)的技术报告,他提出了一种对计算机系统风险和威胁的分类方法, 并将威胁分为外部渗透.内部渗透和不法行为三种,还提出了利用审计跟踪数据监视威胁活动的思想.1990年加州大学戴维斯分校的L. T. Heberlein等人开发出了NSM(Net

IT管理必备:数据库审计产品部署介绍

本文讲的是IT管理必备:数据库审计产品部署介绍,随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作.疏于监管带来的危害,于是审计作为现在监管比较普遍.实用且成熟的专业迎来了又一次事业的高峰. 经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的.而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审计的方式逐渐捉襟见肘,利用信息技术手段实现或辅助审计的呼声越来越高. 审计重要的是通过记录数据审计行为,严防舞弊.违规操作.财务欺诈等行为,因此数据的

合规经营才能理性发展

访 人保财险法律部/合规部总经理邹志洪 Compliance management escorts rational development an interview with Zhou Zhihong,doctor of laws, general manager of legal department of PICC P&C 文/本刊记者 李唯同 摄影/杨 迪 财产保险公司变相降低费率进行恶性竞争,财务数据不真实,兼业代理机构代理人 手续费虚高--在过去的一段时间里,中国财产保险业的发展受到

数据库审计产品给用户带来哪些益处?

本文讲的是数据库审计产品给用户带来哪些益处,1. 满足合规性要求,顺利通过IT审计 目前,越来越多的单位面临一种或者几种合规性要求.比如,在美上市的中国移动集团公司及其下属分子公司就面临SOx法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护.分级保护的合规性要求. 数据库审计系统为用户核心系统提供了独立的审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计. 2. 有效减少核心信息资产

做电商不如卖包子 有好产品才能做好营销

中介交易 SEO诊断 淘宝客 云主机 技术大厅 今天和大家聊聊一个包子,有什么值得我们去思考,到底做电商体面,还是卖包子赚钱! 最近,网络上最火的新闻莫过于我们的习主席到庆丰吃包子事件,微信上丶微博上,视频等都流传着各种改编版本,最收益的肯定是庆丰包子铺.这个应该不是庆丰的刻意创造,但肯定有借这次事件进行一次网络化的营销.一个包子和国家主席产生了关联,这让我们感觉很新奇,也很高兴,这说明我们的习主席更亲民了,其实今天这篇文章不是讨论习主席吃包子,而是谈谈一个包子这里面蕴藏了哪些商机. 前天,我在