您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

如何选择日志审计系统?并满足等保合规需求

时间:2023-02-20 14:41:03  来源:  作者:天磊卫士官方

随着互联网的发展,众多企业的关键业务越来越多的运行于网络之上,各应用系统、业务系统、支撑系统迅速发展,业务包含的主机、网络设备、终端数量不断增多,数据信息出现井喷式发展。而针对这些的信息系统的攻击和入侵也层出不穷,同事来自内部的违规和信息泄露也频繁出现,一旦出现后,若未记录留存日志,则无法提取日志,为事后调查提供依据,导致事后难以追查。

对此,国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。

那么,日志作为安全溯源的依据和预警输出的前提,其重要性不言而喻,那么什么样的日志审计系统可以满足合规要求?

什么样的日志审计系统可以满足合规要求

一、什么是日志审计系统

日志审计系统(平台)通过采集信息系统中的各种信息,如系统安全事件、用户访问记录、系统运行日志、系统运行状态等,经过标准化、过滤、合并、报警分析,以日志的形式统一存储和管理,结合丰富的日志统计、汇总和相关性分析功能,实现对信息系统日志的全面审计。

日志审计系统

二、日志审计面临的挑战

日志分散

企业网络中存在使用各种安全设备、网络设备、应用系统等,它们都分散在网路的不同位置,它们产生的日志也对应的分散,审计人员需要登录不同的设备和应用系统的控制台去才能去查看设备产生的日志以及状态。

日志数据量大

企业的各种安全设备、网络设备、应用系统等每天会产生大量的安全日志,通过人工的手段,审计人员是很难去实现集中存储以及日志分析。

日志格式不统一

各种安全设备、网络设备、应用系统等产生的日志其格式都不统一,审计人员需要通过了解每种日志格式才可能分析日志。

国家法律法规要求

从国家法律法规、行业标准和规范的角度出发,日志审计已经成为了满足合规与内控需求的必备功能。

《网络安全法》:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。日志审计的合规要求发生了转变,从原来的不合规转变为不合法。如果要求的相关日志留存时间不满足6个月,一旦被检查,将面临法律责任。

《网络安全等级保护基本要求》(GB/T 22239-2019)中也规定了:二到四级需要对网络、主机、应用安全三部分进行日志审计,留存日志需符合法律法规规定。

《商业银行内部控制指引》第一百二十六条:商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。

《证券公司内部控制指引》第一百一十七条:证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。证券公司信息系统日志应至少保存15年。

……

日志审计系统面临的挑战

三、如何应对这些条件选择合适的日志审计系统?

目前,市面上的日志审计系统种类繁多,下面以天磊卫士为例做具体的说明:

1.满足全面的日志收集

分布式采集,支持自定义数据采集。

支持各种协议采集,包括 syslog,utp,tcp 等。

支持各种日志类型,包括主机,数据库,网络设备,安全设备,第三方系统等。

自动识别各种日志类型,自动抽取关键字段,将日志统一处理同一个格式日志数据。

2.能够让日志集中存储管理

将日志进行集中化收集并存储,形成日志管理体系。

支持对采集的各种数据,系统自动进行统一化处理,日志重要信息自动补全,支持日志的自动分类,为后续的检索、分析等提供便利。

在管理界面中集中地查看所有的日志,无需再到第三方系统中查看。

支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。

3.拥有实时的安全分析能力

实时审计分析。支持自定义事件告警规则,支持通过正则表达式对入侵行为、WEB攻击、安全事件等行为进行告警。

基于统计的分析。自动统计安全事件分级、分类统计,自动生成数据报表,支持快速导出数据报表进行分析。

基于关联的分析。支持自定义关联分析规则,能对符合关联规则条件的原始事件进行分析,解决单一设备无法识别的一些安全威胁。如绕过防火墙等。

快速实时的告警。匹配事件告警规则,满足规则即刻告警,支持发送邮件告警确保管理员在第一时间发现违规行为。

4.要有灵活强大的搜索能力

通过日志分类结构快捷检索,快速查询到目标日志。

对企业内的海量 IT 数据实现类似 google 的搜索,快速返回任何关键字或短语的搜索结果。

通过搜索框,通过交互式对比查询,可快速收缩事件范围。

支持 lucene 语法自定义搜索 Elasticsearch。方便用户在海量数据中精准、快速地查询到任何一条日志。

5.还要能按照时间维度展示数据指标项

自动生成数据报表。

支持根据时间维度进行统计展示各项数据指标。



Tags:日志审计系统   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
如何选择日志审计系统?并满足等保合规需求
随着互联网的发展,众多企业的关键业务越来越多的运行于网络之上,各应用系统、业务系统、支撑系统迅速发展,业务包含的主机、网络设备、终端数量不断增多,数据信息出现井喷式发展...【详细内容】
2023-02-20  Search: 日志审计系统  点击:(183)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(85)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(179)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(240)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(143)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(303)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(288)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(295)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(351)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条