Logbase產(chǎn)品和應(yīng)用介紹

Logbase產(chǎn)品交流LeaderinSecurityAudit目錄公司介紹Logbase產(chǎn)品介紹Logbase應(yīng)用介紹Logbase部署堡壘主機(jī)介紹公司介紹思福迪公司是一家專業(yè)從事日志事件和行為審計領(lǐng)域產(chǎn)品的研發(fā)、生產(chǎn)和咨詢服務(wù)的企業(yè)。國家應(yīng)急響應(yīng)中心支撐單位，上海測評認(rèn)證中心技術(shù)支撐單位。LogBase產(chǎn)品填補(bǔ)了國內(nèi)日志管理與安全審計結(jié)合領(lǐng)域的空白，多項核心技術(shù)處于業(yè)界領(lǐng)先地位。Logbase日志管理綜合審計產(chǎn)品獲得多項業(yè)內(nèi)大獎“2007中國電信業(yè)信息化十佳解決方案獎”“2007最受用戶歡迎的安全審計品牌獎”產(chǎn)品已廣泛應(yīng)用于政府、電信運(yùn)營商、金融、電力、教育等行業(yè)。典型客戶金融行業(yè)典型案例上投摩根基金交銀施羅德基金東吳基金萬家基金國聯(lián)安基金海通證券華泰證券上海證券國家開發(fā)銀行安信農(nóng)險…….目錄公司介紹Logbase產(chǎn)品介紹Logbase應(yīng)用介紹Logbase部署堡壘主機(jī)介紹審計應(yīng)用背景政策法規(guī)要求

2005公安部令第82號：《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》國信辦[2005]25號文：《電子政務(wù)信息安全等級保護(hù)實(shí)施指南》行業(yè)規(guī)范要求

SOX法案《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》《電力二次系統(tǒng)安全防護(hù)規(guī)定》證監(jiān)會安全規(guī)范要求標(biāo)準(zhǔn)要求

ISO/IEC17799:2000Logbase—產(chǎn)品組成Logbase—產(chǎn)品架構(gòu)LOGBASE—產(chǎn)品特性目錄錄公司司介介紹紹Logbase產(chǎn)品品介介紹紹Logbase應(yīng)用用介介紹紹Logbase部署署堡壘壘主主機(jī)機(jī)介介紹紹上網(wǎng)網(wǎng)審審計計—背景景上網(wǎng)網(wǎng)審審計計系系統(tǒng)統(tǒng)主主要要解解決決問問題題內(nèi)部部資資料料泄泄密密行行為為網(wǎng)絡(luò)絡(luò)資資源源濫濫用用行行為為員工工辦辦公公效效率率問問題題規(guī)范范內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)行行為為提供供客客觀觀管管理理依依據(jù)據(jù)符合合相相關(guān)關(guān)政政策策法法規(guī)規(guī)2005公安安部部令令第第82號令令上網(wǎng)網(wǎng)審審計計—實(shí)現(xiàn)現(xiàn)網(wǎng)站站訪訪問問(HTTP)頁面面訪訪問問記記錄錄時間間、、源源/目標(biāo)標(biāo)IP:Port、URL、訪訪問問方方法法，，返返回回值值IM聊天天MSN登錄錄、、注注銷銷、、聊聊天天聊天天內(nèi)內(nèi)容容詳詳細(xì)細(xì)記記錄錄郵件件收收發(fā)發(fā)SMTP、POP3收發(fā)發(fā)行行為為IP，端端口口，，email地址址記記錄錄BT行為為記錄錄BT行為為客客戶戶端端上上傳傳，，下下載載流流量量其他他網(wǎng)網(wǎng)絡(luò)絡(luò)訪訪問問行行為為游戲戲（（邊邊鋒鋒、、聯(lián)聯(lián)眾眾等等））網(wǎng)上上炒炒股股自定定義義訪訪問問行行為為上網(wǎng)網(wǎng)審審計計—典型型案案例例典型型案案例例攜程程網(wǎng)網(wǎng)、、中中海海油油湖北北移移動動OA寧波波市市政政府府秦山山核核電電站站安信信農(nóng)農(nóng)險險上投投摩摩根根基基金金交銀銀施施羅羅德德基基金金數(shù)據(jù)據(jù)庫庫審審計計—背景景管理理層層面面管理理員員操操作作缺缺乏乏規(guī)規(guī)范范第三三方方人人員員的的操操作作缺缺乏乏監(jiān)監(jiān)控控安全全事事件件責(zé)責(zé)任任定定位位困困難難技術(shù)術(shù)層層面面無法法通通過過外外部部的的安安全全工工具具來來阻阻止止內(nèi)內(nèi)部部用用戶戶的的惡惡意意操操作作、、誤誤操操作作審計計層層面面現(xiàn)有有的的依依賴賴于于數(shù)數(shù)據(jù)據(jù)庫庫日日志志文文件件的的審審計計方方法法，，存存在在諸諸多多的的弊弊端端數(shù)據(jù)據(jù)庫庫審審計計—審計計方方式式審計計方方式式旁路路監(jiān)監(jiān)聽聽，，無無需需數(shù)數(shù)據(jù)據(jù)庫庫開開啟啟自自身身審審計計功功能能審計協(xié)協(xié)議遠(yuǎn)程數(shù)數(shù)據(jù)庫庫訪問問操作作遠(yuǎn)程對對數(shù)據(jù)據(jù)庫服服務(wù)器器的Telnet、FTP等維護(hù)護(hù)操作作記錄內(nèi)內(nèi)容時間、、客戶戶端IP:端口、、服務(wù)務(wù)器端端IP：端口口、數(shù)數(shù)據(jù)庫庫名、、數(shù)據(jù)據(jù)庫操操作指指令、、返回回值報表帳戶登登錄報報表、、異常常登錄錄報表表操作明明細(xì)報報表、、敏感感操作作報表表等支持?jǐn)?shù)數(shù)據(jù)庫庫類型型Oracle、MSSQL、DB2、SYBASE、Mysql、Informix數(shù)據(jù)庫庫審計計—典型案案例典型案案例湖北移移動PICC久游網(wǎng)網(wǎng)浙江省省交通通廳浙江電電信東吳基基金國聯(lián)安安基金金Logbase—其他應(yīng)應(yīng)用點(diǎn)點(diǎn)日志綜綜合審審計集中收收集并并審計計主機(jī)機(jī)、防防火墻墻、網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備、、應(yīng)用用、數(shù)數(shù)據(jù)庫庫等設(shè)設(shè)備的的日志志典型客客戶：：中海油油秦山核核電站站上廣電電湖北移移動海通證證券萬家基基金目錄公司介介紹Logbase產(chǎn)品介介紹Logbase應(yīng)用介介紹Logbase部署堡壘主主機(jī)介介紹Logbase—部署目錄公司介介紹Logbase產(chǎn)品介介紹Logbase應(yīng)用介介紹Logbase部署堡壘主主機(jī)介介紹堡壘主主機(jī)-背景加密協(xié)協(xié)議逐逐步取取代明明文協(xié)協(xié)議SSHRDP、VNC現(xiàn)有審審計系系統(tǒng)不不足對非法法行為為缺乏乏控制制，光光說不不做審計粒粒度不不夠細(xì)細(xì),對操作作返回回情況況缺乏乏監(jiān)控控金融行行業(yè)要要求關(guān)閉現(xiàn)現(xiàn)有遠(yuǎn)遠(yuǎn)程維維護(hù)功功能堡壘主主機(jī)-關(guān)鍵功功能操作協(xié)協(xié)議代代理SSH、TELNET、RLOGIN、FTPRDP、VNC數(shù)據(jù)庫庫訪問問協(xié)議議行為控控制能能力阻斷審計能能力操作行行為檢檢索操作過過程回回放安全制制度符符合性性報表表堡壘主主機(jī)-部署堡壘主主機(jī)-使用效效果應(yīng)用效效果維護(hù)行行為全全面審審計危險操操作實(shí)實(shí)時阻阻斷規(guī)范管管理