日志分析审计系统 什么情况下分布式部署 您好,很高兴为您解答。日志审计系统的需求分析日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控、以及不断增强的业务持续性需求,也对当前日志审计提出了严峻的挑战。下表简要列举了部分相关法律法规对于日志审计的要求:尤其是国家信息系统等级保护制度的出台,明确要求二级以上的信息系统必须对网络、主机和应用进行安全审计。综上所述,企业和。安全审计就是日志的记录,对吗 应该是对安全管理、安全措施落实情况,安全投入情况等综合情况审查。综合日志审计平台的主要功能 ●采集器:全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。关联引擎:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。平台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则。
随机阅读
- 韦曲老街道哪有裁缝店 西安哪里有卖这种白衬衣的
- 如何看待年收入几百万的国企领导请下属吃饭还要想着法儿公款吃喝? 主要领导监督公款吃喝
- 蒋介石四大财阀? 华西股份重大合同
- 余杭农村商业银行本本贷 余杭农村商业银行市民卡丰收借记卡是什么卡?
- 为什么现在JJ越来越不硬了??感觉好像 为什么我现在越来越脖不起来了
- 气厥西医是什么病 气厥是什么病?
- 魔兽6.2附魔专业刚学会,学了德拉诺附魔图纸,上限达到700点之后,能开始做卷轴吗? 6.2 附魔卷轴
- 功放 调音台都正常 接一起有电流声 调音台沙沙响
- 已经有了社保卡但未交过社保,请问怎么办理? 未办理社保卡是否已经缴纳社保
- 班级里面的小组评比机制
- 血糖高能吃玉屏风口服液吗 有心脏病和糖尿病和玉屏风口服液行吗
- 呼吸套盒时光能量和惊喜水分哪个好?本人皮肤偏干敏感,有淡斑,求帮助,谢谢 呼吸能量和水分多少钱
- 活塞裙部加工成椭圆形 短轴的布置 大功率中速柴油机的活塞裙部一般加工成椭圆形,这种设计能够()。A.便于活塞的安装 B
- 邮轮振动噪声激励源分析 航空母舰为什么不造大一点?
- 中国上海成功申办2010年的世博会,对此你有什么感想? 上海成功申办世博会的年代
- 日本“失去的十年”是怎么回事? 日本大萧条下孩子就业问题
- 苹果6更新系统时死机了怎么办 苹果手机更新系统时死机了怎么处理?
- 蝙蝠侠 黑暗骑士崛起boss 蝙蝠侠:黑暗骑士崛起里面那个反派嘴里戴的那个东西是什么?_?
- 天涯明月刀路小佳的花生米怎么获得有什么作用 路小佳为什么喜欢吃花生
- 丙烯怎么变成1,2,3-三氯丙烷 羟基氯丙烷