1、日志審計系統(tǒng) New Auditing and Reporting system IINAR2公司概略信聯(lián)云通公司主要方向是運用云平臺效力和云平安效力。信聯(lián)云通提供先進集公有云和企業(yè)私有云為一體的八云效力，為客戶打造靈敏多樣、高效節(jié)約的新一代信息化處理方案。公司理念：技術(shù)發(fā)明價值 開放博得市場OpenConvenientTech開放的云運用發(fā)布平臺。開放的技術(shù)接口。開放的運營方式。開放的協(xié)作方式。開放式資源獲取。最方便的運用發(fā)布方式。最方便的運用運用途徑。最方便的運用體驗。最方便的客戶定制。最快速的雙向運用發(fā)布。領(lǐng)先運用層解析專利技術(shù)。高性能IaaS云平臺RVM。電信級別的線上并發(fā)容量。規(guī)范云

2、計算開放運用平臺接口。雙向運用發(fā)布整合。公司業(yè)務(wù)主營業(yè)務(wù)平安效力資源虛擬化企業(yè)私有云公有云平臺平安審計平安接入效力監(jiān)控日志審計內(nèi)容審計云效力監(jiān)管平安接入身份管理目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以處理什么問題？NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)目的用戶群NAR2日志審計系統(tǒng)產(chǎn)品選型日志審計是將運用系統(tǒng)、平安設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、以及各種效力器等產(chǎn)生的日志經(jīng)過多種的方式搜集并加工的過程。經(jīng)過日志審計可以監(jiān)控異常訪問、進展流量統(tǒng)計分析、生成調(diào)研報告、記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，協(xié)助定位平安事件源頭和調(diào)查取證、防備和發(fā)現(xiàn)計算機網(wǎng)絡(luò)犯罪活動，為信

3、息系統(tǒng)平安戰(zhàn)略制定、風(fēng)險內(nèi)控提供有力的數(shù)據(jù)支撐。 什么是日志審計？目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以處理什么問題？NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)目的用戶群NAR2日志審計系統(tǒng)產(chǎn)品選型為什么需求日志審計？二級以上4.3.3小節(jié)、 10.10小節(jié)第一百二十六條第四十六條第一百一十七條第八條第404款7國家和行業(yè)法律法規(guī)都有平安審計的要求！為什么需求日志審計？8項目等級保護第三級安全審計具體要求7.1 技術(shù)要求7.1.2 網(wǎng)絡(luò)安全 安全審計（G3）a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；b) 審計記錄應(yīng)包括：事件的日期和時間、

4、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；d) 應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。 入侵防范（G3）b) 當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。7.1.3 主機安全 安全審計（G3）a) 審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；b) 審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；c) 審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等； d) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行

5、分析，并生成審計報表；e) 應(yīng)保護審計進程，避免受到未預(yù)期的中斷；f) 應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。7.1.4 應(yīng)用安全 安全審計（G3）a) 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；c) 審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；d) 應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。7.2 管理要求7.2.5 系統(tǒng)運維管理 監(jiān)控管理和安全管理中心（G3）a) 應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存b) 應(yīng)組織相關(guān)人員定期對監(jiān)測和報

6、警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；c) 應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。9為什么需求日志審計？用戶各系統(tǒng)設(shè)備，運用系統(tǒng)運轉(zhuǎn)能否正常呢？發(fā)生平安事件時，有足夠的證據(jù)提供分析么？能準確定位平安事件責任么？維護人員能否都按照規(guī)定進展操作？如何發(fā)現(xiàn)和告警違規(guī)操作？維護人員權(quán)限如何細粒度準確控制？第三方維護情況普遍存在，假設(shè)監(jiān)視和控制這些人的行為？如風(fēng)險評價的過程能否可靠？我的信息平安體系建立能否可以滿足相關(guān)規(guī)范要求呢？等等問題。10為什么需求日志審計？1. 怎樣經(jīng)過集中的日志定位全全問題？2. 怎樣經(jīng)過快速的

7、日志查詢分析平安問題？3. 怎樣經(jīng)過全全告警功能及時監(jiān)控系統(tǒng)缺點？4. 怎樣經(jīng)過自動化縮減缺點排查時間和業(yè)務(wù)中斷時間問題？5. 怎樣經(jīng)過全面的日志和報警，保證IT的業(yè)務(wù)延續(xù)性？6. 怎樣能快速準確地為平安調(diào)查和司法取證提供有力數(shù)據(jù)？7. 怎樣經(jīng)過交互的操作界面和全面的報表功能提升IT效力才干？8. 怎樣經(jīng)過完好的IT日志處理方案提高企業(yè)IT管理程度？目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以處理什么問題？NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)目的用戶群NAR2日志審計系統(tǒng)產(chǎn)品選型NAR2日志審計可以處理什么問題經(jīng)過NAR2日志審計系統(tǒng)的建立，為用戶的信息系統(tǒng)建立全面的風(fēng)

8、險管理和內(nèi)控體系提供必要的支撐。經(jīng)過NAR2日志審計系統(tǒng)建立，為用戶的信息系統(tǒng)快速定位全網(wǎng)發(fā)生問題。經(jīng)過NAR2日志審計系統(tǒng)建立，日志審計的平安告警功能及時監(jiān)控系統(tǒng)為用戶的信息系統(tǒng)及時發(fā)現(xiàn)缺點及異常。經(jīng)過NAR2日志審計系統(tǒng)建立，經(jīng)過自動化的日志審計系統(tǒng)為用戶的信息系統(tǒng)縮減缺點排查時間和業(yè)務(wù)中斷時間。NAR2日志審計可以處理什么問題經(jīng)過NAR2日志審計系統(tǒng)建立，為用戶的信息系統(tǒng)能快速準確地為平安調(diào)查和司法取證提供有力數(shù)據(jù)證據(jù)，躲避日志信息分散存儲的風(fēng)險。經(jīng)過NAR2日志審計系統(tǒng)，提升用戶的信息系統(tǒng)日常平安運維的程度，實現(xiàn)信息系統(tǒng)IT計算環(huán)境日志信息的集中管理，全面掌握IT計算環(huán)境運轉(zhuǎn)過程中出現(xiàn)

9、的隱患。目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以處理什么問題？NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)目的用戶群NAR2日志審計系統(tǒng)產(chǎn)品選型全面采集硬件設(shè)備、操作系統(tǒng)、運用系統(tǒng)日志及自定義文本格式日志等基于海量日志高效檢索引擎提供實時日志統(tǒng)分析提供實時的各類型日志列表提供全面日志格式的規(guī)范化提供日志的實時分析和報警提供豐富的合規(guī)報表和自定義報表 NAR2日志審計系統(tǒng)引見產(chǎn)品特點記錄檢索設(shè)備日志審計運用系統(tǒng)審計操作系統(tǒng)審計日志流量審計合規(guī)報警審計報表實時分析實時采集實時存儲NAR2日志綜合審計系統(tǒng)引見產(chǎn)品功能NAR2NAR2日志綜合審計系統(tǒng)引見日志對象日志的采集日志的分析

10、與格式化日志的審計和報表日志審計簡要流程如下NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)引見物理機物理機物理機物理機虛擬機公網(wǎng)效力NAR2日至采集分析與格式化審計與報表FileAgentSyslogDB審計流程NAR2日志審計第一步：日志采集跨平臺采集日志W(wǎng)indows,Linux,效力器，交換機日志采集方式多樣支持原始日志的保管存儲高效優(yōu)化多種檢索查詢功能，可組合運用采集過程中的過濾功能，優(yōu)化采集效率NAR2日志綜合審計系統(tǒng)引見操作系統(tǒng)WindowsLinuxAIXSunOSHP-UXBSD網(wǎng)絡(luò)設(shè)備路由器交換機負載平衡代理設(shè)備.平安設(shè)備防火墻IDS/IPSUTMVPN防毒墻郵件網(wǎng)關(guān)數(shù)據(jù)庫訪問

11、OracleMSSQLInformixSybaseDB2Mysql上網(wǎng)行為網(wǎng)頁閱讀文件傳輸郵件收發(fā)IM聊天BT下載WEB郵件BBS發(fā)帖其他運用系統(tǒng)WEB ServerMail ServerFTP Server中間件系統(tǒng)業(yè)務(wù)系統(tǒng).日志文件或采集器采集網(wǎng)絡(luò)抓包分析采集日志協(xié)議、公用協(xié)議采集，如syslog、snmp協(xié)議等NAR2日志綜合審計系統(tǒng)NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第一步：日志采集方式NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第二步：日志分析與格式化NAR2專有存儲格式對字段進展字典配置，降低對審計員的技術(shù)要求報警規(guī)那么配置格式化，支持郵件/短信報警格式化可以優(yōu)化系統(tǒng)處置性

12、能格式化將日志分為規(guī)范字段，如時間、來源、動作、結(jié)果、級別等字段格式化數(shù)據(jù)所生成的報表一目了然格式化數(shù)據(jù)方便檢索AAA格式化處置第三方運用NAR2 log時間地址對象操作結(jié)果等級信息NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第二步：日志分析與格式化NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第三步：審計和報表日志檢索NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第三步：審計和報表柱狀圖NAR2日志綜合審計系統(tǒng)引見NAR2日志審計第三步：審計和報表餅狀圖預(yù)定義日志類型NAR2日志綜合審計系統(tǒng)引見自定義日志類型NAR2日志綜合審計系統(tǒng)引見1.除了預(yù)定義日志類型外，NAR2也支持自定義日志類型2.自

13、定義日志類型可以處置90%以上的非規(guī)范日志日志搜集方式NAR2日志綜合審計系統(tǒng)引見日志導(dǎo)入規(guī)那么NAR2日志綜合審計系統(tǒng)引見三種報警方式NAR2日志綜合審計系統(tǒng)引見1.Syslog報警方式2.郵件報警方式3.手機短信報警方式NAR2日志綜合審計系統(tǒng)引見報警規(guī)那么1.報警規(guī)那么可以添加多條2.不同的日志類型，報警規(guī)那么內(nèi)容也不同目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以處理什么問題？NAR2日志審計系統(tǒng)引見NAR2日志審計系統(tǒng)目的用戶群NAR2日志審計系統(tǒng)產(chǎn)品選型政府國家大力開展電子政務(wù)日志審計電子政務(wù)的內(nèi)網(wǎng)和專網(wǎng)上存儲著許多重要或敏感的數(shù)據(jù)，運轉(zhuǎn)著重要的運用，電子政務(wù)網(wǎng)的特殊

14、運轉(zhuǎn)環(huán)境，要求它既要保證高強度的平安，又要經(jīng)過互聯(lián)網(wǎng)與民眾方便地交換信息，信息平安審計在電子政務(wù)建立中的廣泛運用是必然的 。大型運營企業(yè)復(fù)雜業(yè)務(wù)的監(jiān)管和數(shù)據(jù)發(fā)掘日志審計挪動運營商，電子商務(wù)運營商，石油石化等，均需求對內(nèi)部龐大的復(fù)雜數(shù)據(jù)效力進展審計，既符合業(yè)務(wù)開展需求，又符合國家要求的業(yè)務(wù)監(jiān)管可追溯需求，更可以提供詳細的效力報表，定位業(yè)務(wù)需求。公安、嚴密局等級維護 日志，內(nèi)容審計公安系統(tǒng)的印章系統(tǒng)、派出所身份證制造系統(tǒng)、挪動警務(wù)系統(tǒng)、視頻監(jiān)控系統(tǒng)、車檢所系統(tǒng)、GPS定位系統(tǒng)、內(nèi)外數(shù)據(jù)交換機大平臺、公檢法綜合信息系統(tǒng)等。金融機構(gòu)，銀行等必需存在的業(yè)務(wù)需求。NAR2日志審計系統(tǒng)目的用戶群中國挪動中國石油外國語大學(xué)北車集團多省市公安廳安瑞外交部科技部下屬企業(yè)。35典型用戶目錄什么是日志審計？為什么需求日志審計？NAR2日志審計可以