LogBase日志管理审计系统思福迪信息技术有限公司思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司公司概况思福迪公司(SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD)是国内安全审计与IT内控管理的领先厂商,成立于2005年2月,总部和研发中心设立在杭州,在北京、上海、武汉、福建等地设有分支机构。公司理念:安全创造价值资质荣誉:ISCCC信息安全服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位“2007中国电信业信息化十佳解决方案奖”“2007最受用户欢迎的安全审计品牌奖”公司业务数据库审计数据库安全扫描运维审计日志审计上网审计安全产品安全服务安全评估安全加固渗透测试安全咨询服务外包思福迪信息技术有限公司典型客户思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司背景政策法规要求2005公安部令第82号:《互联网安全保护技术措施规定》国信办[2005]25号文:《电子政务信息安全等级保护实施指南》行业规范要求SOX法案《银行业金融机构信息系统风险管理指引》《电力二次系统安全防护规定》标准需求ISO/IEC17799:2000Soco、cobit等技术现状要求缺乏统一管理、效率低下思福迪信息技术有限公司背景-日志管理现状•分散存储在各服务器中•易被篡改、删除分散管理•取决于分析者个人能力。•效率低下人工分析•缺乏周期性审计机制•无法及时发现安全隐患事后分析思福迪信息技术有限公司背景-上网行为现状•新闻浏览•在线小说•在线视频获取资讯•音乐•电影•其他资料网络下载•购物活动•网上炒股•网络兼职个人收益•聊天•博客•论坛虚拟沟通非工作上网行为思福迪信息技术有限公司背景—上网带来的隐患•网络资源浪费•人力资源浪费资源浪费•浏览到被植入木马的网站•病毒邮件安全问题•时间大量浪费•无法集中精神效率降低•浏览非法网站•发布不良信息法律问题思福迪信息技术有限公司背景-数据库审计现状•关键事件缺乏实时监控•事后难以追查取证•审计制度不健全审计功能缺失•审计效率低下•难以实时监测发现问题•影响数据库服务器运行与性能自身审计缺陷思福迪信息技术有限公司审计产品要求能够全面处理各类日志,包括操作系统、应用系统、数据库系统、各种设备日志及常见网络访问行为具备高性能,能够对所有日志进行集中管理具备对异常事件的识别,告警能力思福迪信息技术有限公司主题公司介绍背景分析产品介绍典型案例思福迪信息技术有限公司产品架构配置管理管理接口(https)综合分析中心存储中心实时分析引擎采集中心配置管理配置管理配置管理告警日志备份报表思福迪信息技术有限公司产品组成Logbase主机探测器硬件探测器流量型NS协议型EC文件型FC软件探测器思福迪信息技术有限公司产品功能日志采集实时分析事件检索综合审计思福迪信息技术有限公司日志采集功能Logbase操作系统应用系统网络设备上网行为数据库操作思福迪信息技术有限公司操作系统日志支持对象Windows、Linux、AIX、HP-UX、Solaris……思福迪信息技术有限公司应用系统日志WEBserver中间件FTPSERVER、MailServer防病毒软件自主开发应用系统思福迪信息技术有限公司网络及安全设备路由器、交换机、防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等思福迪信息技术有限公司上网行为HTTP、Mail、MSN、FTP、BT等思福迪信息技术有限公司数据库系统Mssql、db2、oracle、informix、sybase、mysql支持远程访问协议及本地日志文件思福迪信息技术有限公司实时审计日志流量监控;实时访问行为监控;敏感事件实时告警;基于安全事件规则库思福迪信息技术有限公司事件检索基于自主研发的海量日志存储及检索系统,检索速度比使用关系型数据库大大提高。支持查询结果导出为.csv文件支持基于以下条件进行多重条件组合查询时间发生IP地址事件内容用户名思福迪信息技术有限公司综合审计多样式、全方位的合规性报表模板Html、excel格式导出思福迪信息技术有限公司规格指标指标项LogBase530LogBase1300LogBase2300LogBase5300规格2U2U2U6U处理性能2500条/秒4500条/秒6000条/秒7000条/秒动态缓存500万条1000万条1500万条2000万条最大存储量5亿条10亿条20亿条50亿条管理中心模式NNYY思福迪信息技术有限公司产品优势•全面支持各类硬件设备、操作系统、应用系统日志信息•支持自定义文本格式采集采集面广•基于海量日志索引的高效检索引擎高效检索能力•精简优化的系统内核•自身防护防火墙、•传输加密、细化权限管理高度安全性•性能扩展•存储扩展良好的扩展性思福迪信息技术有限公司产品部署移动办公用户Web服务器邮件服务器FTP服务器IDSInternetFileAgentFileAgentFileAgent路由器防火墙/VPNLogBaseSysLogSysLogSysLog网络探测器协议探测器文件探测器核心交换机SysLog防病毒服务器FileAgent数据库服务器SysLogFileAgentSysLogFileAgent应用服务器SysLogFileAgentSYSLOG等协议型日志文件型日志软件探针思福迪信息技术有限公司产品应用效果集中采集信息系统中的各类安全日志通过规则对各类异常事件进行实时检测、告警大大提高内部安全审计工作效率加强企业对内上网行为管理能力,提高办公效率,降低安全风险为安全事件追踪分析提供客观依据思福迪信息技术有限公司主题公司介绍背景分析典型案例产品介绍思福迪信息技术有限公司携程网客户名称:携程网需求:内部上网管理审计内容:MSN审计审计效果:监控所有内部MSN聊天行为,每月根据统计报告结果进行考核,一方面提高了工作效率,令一方面有效减少了通过IM聊天泄密的情况出现思福迪信息技术有限公司中国海洋石油公司客户名称:中国海洋石油总公司需求:设备日志集中审计,合规需求审计内容:对核心服务器(Windows、Unix)等、网络设备(交换机、路由器、防火墙)审计;审计效果:通过LogBase日志管理综合审计平台,实现对网络中数以百计的服务器、网络设备的集中管理,实时监控它们的运行状况,协查设备故障。