Logbase產(chǎn)品和應(yīng)用介紹

Logbase產(chǎn)品交流LeaderinSecurityAudit目錄公司介紹Logbase產(chǎn)品介紹Logbase應(yīng)用介紹Logbase部署堡壘主機(jī)介紹公司介紹思福迪公司是一家專業(yè)從事日志事件和行為審計(jì)領(lǐng)域產(chǎn)品的研發(fā)、生產(chǎn)和咨詢服務(wù)的企業(yè)。國(guó)家應(yīng)急響應(yīng)中心支撐單位，上海測(cè)評(píng)認(rèn)證中心技術(shù)支撐單位。LogBase產(chǎn)品填補(bǔ)了國(guó)內(nèi)日志管理與安全審計(jì)結(jié)合領(lǐng)域的空白，多項(xiàng)核心技術(shù)處于業(yè)界領(lǐng)先地位。Logbase日志管理綜合審計(jì)產(chǎn)品獲得多項(xiàng)業(yè)內(nèi)大獎(jiǎng)“2007中國(guó)電信業(yè)信息化十佳解決方案獎(jiǎng)”“2007最受用戶歡迎的安全審計(jì)品牌獎(jiǎng)”產(chǎn)品已廣泛應(yīng)用于政府、電信運(yùn)營(yíng)商、金融、電力、教育等行業(yè)。典型客戶金融行業(yè)典型案例上投摩根基金交銀施羅德基金東吳基金萬(wàn)家基金國(guó)聯(lián)安基金海通證券華泰證券上海證券國(guó)家開(kāi)發(fā)銀行安信農(nóng)險(xiǎn)…….目錄公司介紹Logbase產(chǎn)品介紹Logbase應(yīng)用介紹Logbase部署堡壘主機(jī)介紹審計(jì)應(yīng)用背景政策法規(guī)要求

2005公安部令第82號(hào)：《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》國(guó)信辦[2005]25號(hào)文：《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》行業(yè)規(guī)范要求

SOX法案《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《電力二次系統(tǒng)安全防護(hù)規(guī)定》證監(jiān)會(huì)安全規(guī)范要求標(biāo)準(zhǔn)要求

ISO/IEC17799:2000Logbase—產(chǎn)品組成LOGBASE主機(jī)硬件探測(cè)器流量型NS協(xié)議型EC文件型FC軟件探測(cè)器Logbase—產(chǎn)品架構(gòu)LOGBASE—產(chǎn)品特性全面采集多重采集方式，支持種類最全支持自定義日志類型高效檢索海量日志高效檢索、即時(shí)返回檢索結(jié)果支持對(duì)日志所有字段進(jìn)行多重條件組合檢索豐富報(bào)表內(nèi)置豐富的報(bào)表系統(tǒng)支持報(bào)表二次開(kāi)發(fā)審計(jì)規(guī)則預(yù)設(shè)審計(jì)規(guī)則庫(kù)完善的規(guī)則管理功能，支持用戶自定義規(guī)則安全管理日志全過(guò)程加密,內(nèi)置防火墻嚴(yán)格的安全體系設(shè)計(jì)，確保日志安全性目錄公司介紹Logbase產(chǎn)品介紹Logbase應(yīng)用介紹Logbase部署堡壘主機(jī)介介紹上網(wǎng)審計(jì)—背景上網(wǎng)審計(jì)系系統(tǒng)主要解解決問(wèn)題內(nèi)部資料泄泄密行為網(wǎng)絡(luò)資源濫濫用行為員工辦公效效率問(wèn)題規(guī)范內(nèi)部網(wǎng)網(wǎng)絡(luò)行為提供客觀管管理依據(jù)符合相關(guān)政政策法規(guī)2005公安部令第第82號(hào)令上網(wǎng)審計(jì)—實(shí)現(xiàn)網(wǎng)站訪問(wèn)(HTTP)頁(yè)面訪問(wèn)記記錄時(shí)間、源/目標(biāo)IP:Port、URL、訪問(wèn)方法法，返回值值IM聊天MSN登錄、注注銷、聊聊天聊天內(nèi)容容詳細(xì)記記錄郵件收發(fā)發(fā)SMTP、POP3收發(fā)行為為IP，端口，，email地址記錄錄BT行為記錄BT行為客戶戶端上傳傳，下載載流量其他網(wǎng)絡(luò)絡(luò)訪問(wèn)行行為游戲（邊邊鋒、聯(lián)聯(lián)眾等））網(wǎng)上炒股股自定義訪訪問(wèn)行為為上網(wǎng)審計(jì)計(jì)—典型案例例典型案例例攜程網(wǎng)、、中海油油湖北移動(dòng)動(dòng)OA寧波市政政府秦山核電電站安信農(nóng)險(xiǎn)險(xiǎn)上投摩根根基金交銀施羅羅德基金金數(shù)據(jù)庫(kù)審審計(jì)—背景管理層面面管理員操操作缺乏乏規(guī)范第三方人人員的操操作缺乏乏監(jiān)控安全事件件責(zé)任定定位困難難技術(shù)層面面無(wú)法通過(guò)過(guò)外部的的安全工工具來(lái)阻阻止內(nèi)部部用戶的的惡意操操作、誤誤操作審計(jì)層面面現(xiàn)有的依依賴于數(shù)數(shù)據(jù)庫(kù)日日志文件件的審計(jì)計(jì)方法，，存在諸諸多的弊弊端數(shù)據(jù)庫(kù)審審計(jì)—審計(jì)方式式審計(jì)方式式旁路監(jiān)聽(tīng)聽(tīng)，無(wú)需需數(shù)據(jù)庫(kù)庫(kù)開(kāi)啟自自身審計(jì)計(jì)功能審計(jì)協(xié)議議遠(yuǎn)程數(shù)據(jù)據(jù)庫(kù)訪問(wèn)問(wèn)操作遠(yuǎn)程對(duì)數(shù)數(shù)據(jù)庫(kù)服服務(wù)器的的Telnet、FTP等維護(hù)操操作記錄內(nèi)容容時(shí)間、客客戶端IP:端口、服服務(wù)器端端IP：端口、、數(shù)據(jù)庫(kù)庫(kù)名、數(shù)數(shù)據(jù)庫(kù)操操作指令令、返回回值報(bào)表帳戶登錄錄報(bào)表、、異常登登錄報(bào)表表操作明細(xì)細(xì)報(bào)表、、敏感操操作報(bào)表表等支持?jǐn)?shù)據(jù)據(jù)庫(kù)類型型Oracle、MSSQL、DB2、SYBASE、Mysql、Informix數(shù)據(jù)庫(kù)審審計(jì)—典型案例例典型案例例湖北移動(dòng)動(dòng)PICC久游網(wǎng)浙江省交交通廳浙江電信信東吳基金金國(guó)聯(lián)安基基金Logbase—其他應(yīng)用用點(diǎn)日志綜合合審計(jì)集中收集集并審計(jì)計(jì)主機(jī)、、防火墻墻、網(wǎng)絡(luò)絡(luò)設(shè)備、、應(yīng)用、、數(shù)據(jù)庫(kù)庫(kù)等設(shè)備備的日志志典型客戶戶：中海油秦山核電電站上廣電湖北移動(dòng)動(dòng)海通證券券萬(wàn)家基金金目錄公司介紹紹Logbase產(chǎn)品介紹紹Logbase應(yīng)用介紹紹Logbase部署堡壘主機(jī)機(jī)介紹Logbase—部署目錄公司介紹紹Logbase產(chǎn)品介紹紹Logbase應(yīng)用介紹紹Logbase部署堡壘主機(jī)機(jī)介紹堡壘主機(jī)機(jī)-背景加密協(xié)議議逐步取取代明文文協(xié)議SSHRDP、VNC現(xiàn)有審計(jì)計(jì)系統(tǒng)不不足對(duì)非法行行為缺乏乏控制，，光說(shuō)不不做審計(jì)粒度度不夠細(xì)細(xì),對(duì)操作返返回情況況缺乏監(jiān)監(jiān)控金融行業(yè)業(yè)要求關(guān)閉現(xiàn)有有遠(yuǎn)程維維護(hù)功能能堡壘主機(jī)機(jī)-關(guān)鍵功能能操作協(xié)議議代理SSH、TELNET、RLOGIN、FTPRDP、VNC數(shù)據(jù)庫(kù)訪訪問(wèn)協(xié)議議行為控制制能力阻斷審計(jì)能力力操作行為為檢索操作過(guò)程程回放安全制度度符合性性報(bào)表堡壘主機(jī)機(jī)-部署堡壘主機(jī)機(jī)-使用效果果應(yīng)用效果果維護(hù)行為為全面審審計(jì)危險(xiǎn)操作作實(shí)時(shí)阻阻斷規(guī)范管理理員操