等保2.0時代什么樣的日志審計產(chǎn)品才能滿足合規(guī)要求?
【時間】2019-12-03
【編輯】Admin
【瀏覽量】
【等級保護QQ交流群】881590869
等級保護進入2.0時代,《網(wǎng)絡(luò)安全法》明確了等級保護制度的法律地位,要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護制度履行安全保護義務(wù)。安全審計作為網(wǎng)絡(luò)安全基本要素之一,也是等級保護制度落地的關(guān)鍵環(huán)節(jié)。日志審計系統(tǒng)作為實現(xiàn)安全審計的重要抓手,其應(yīng)用需求更為迫切、目標更加明確。
在一個完整的信息系統(tǒng)里面,日志系統(tǒng)是一個非常重要的功能組成部分。它可以記錄下系統(tǒng)所產(chǎn)生的所有行為,并按照某種規(guī)范表達出來。在安全領(lǐng)域,日志可以反應(yīng)出很多的異常操作行為,比如登錄錯誤,異常訪問等,還能告訴我們眾多關(guān)于網(wǎng)絡(luò)中發(fā)生的事件信息,幫助管理員完成事件的審計溯源。
因而,網(wǎng)絡(luò)日志是公安機關(guān)依法追查網(wǎng)絡(luò)違法犯罪的重要基礎(chǔ)和有效保證。對不法分子訪問而產(chǎn)生的網(wǎng)絡(luò)日志進行完整留存、準確記錄和及時查詢,可為下一步循線追蹤,查獲不法分子打下堅實基礎(chǔ),留下可靠依據(jù)。正因如此,《網(wǎng)絡(luò)安全法》嚴格規(guī)定了網(wǎng)絡(luò)運營者(必須)記錄并留存網(wǎng)絡(luò)日志的法定義務(wù)。
在很多企業(yè)環(huán)境中,日志沒有得到重視。日志往往在日常工作中被完全忽視,僅僅在磁盤空間不足的時候才會引起人們的注意。而在這個時候它們往往未經(jīng)備份就被刪除了。這個時候,如果發(fā)現(xiàn)某臺設(shè)備曾經(jīng)被黑客入侵,在詢問日志保存的位置之后,我們會聽到:“噢,它們只會占據(jù)空間,所以我們把它們刪掉了?!被蛘咴O(shè)備自身早已覆蓋掉,在大多數(shù)這種情況下,我們沒有什么可做的。當你需要它的時候,你才發(fā)現(xiàn)它是多么的重要!
日志留存和審計已經(jīng)上升到國家法律層面,日志不留存、未審計已構(gòu)成違法、違規(guī)行為。日志審計已成為所有企事業(yè)單位內(nèi)部網(wǎng)絡(luò)必須實施的安全措施,是滿足國家法律、合規(guī)與內(nèi)控需求的必備條件。
《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運營者采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不得少于6個月。
日志審計在合規(guī)性中的重要性不言而喻,但在實際運維工作中,部分日志審計的落實情況卻并不到位。
究其原因,隨著用戶組織規(guī)模的擴大,應(yīng)用系統(tǒng)的日益增多,安全日志的規(guī)模變得非常龐大、種類繁多。眾多廠家、不同型號的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等生成的不同類型日志格式不統(tǒng)一、人工難以辨別、處理效率低下以及無專業(yè)日志采集工具。海量日志信息亦難以快速有效地采集與集中存儲。
如何快捷有效實現(xiàn)日志集中管理,這些都是當前海量日志形勢下面臨的問題。
為解決各種審計問題并順應(yīng)時代發(fā)展,安徽靈狐科技的日志審計系統(tǒng),是新一代綜合安全事件分析與全局的日志審計系統(tǒng)。系統(tǒng)通過圖形化、可視化技術(shù)將識別到的各種威脅和異常通過圖形化方式直觀的展現(xiàn)給用戶,有利于用戶全面掌握網(wǎng)絡(luò)總體安全態(tài)勢,并迅速做出判斷和決策。
-
系統(tǒng)對收集的各種日志進行范式化處理,將不同日志轉(zhuǎn)換成統(tǒng)一的描述形式。
-
可對資產(chǎn)進行安全配置核查,對不符合安全性配置及時作出預(yù)警和改進建議。
-
監(jiān)視安全域中的所有資產(chǎn)的脆弱性,方便用戶隨時掌握各資產(chǎn)的脆弱性狀態(tài)。
-
系統(tǒng)內(nèi)置漏洞庫、病毒庫等九大類知識類別,目前超過2000條知識,并支持自行導(dǎo)入導(dǎo)出更新。
-
眾多關(guān)聯(lián)規(guī)則可以全維度、跨設(shè)備、細粒度關(guān)聯(lián)分析,支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測。
日志審計系統(tǒng) 全方位呵護系統(tǒng)安全 通過日志審計系統(tǒng),相關(guān)人員可以隨時了解整個系統(tǒng)的運行情況,及時發(fā)現(xiàn)系統(tǒng)異常事件及非法訪問行為;通過事后分析和豐富的報表系統(tǒng),管理員可以方便高效地對信息系統(tǒng)進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障,日志審計系統(tǒng)可以對數(shù)據(jù)進行多維度統(tǒng)計、深度關(guān)聯(lián)和挖掘分析發(fā)現(xiàn)安全隱患,追溯分析整個事件。無論從合規(guī)需求還是自身審計需求來說,日志審計系統(tǒng)都是一套必備利器,助力企業(yè)輕松實現(xiàn)網(wǎng)絡(luò)日志的安全審計,滿足國家法律法規(guī)和行業(yè)標準要求。