搜索
Logbase产品交流LeaderinSecurityAudit目录公司介绍Logbase产品介绍Logbase应用介绍Logbase部署堡垒主机介绍公司介绍思福迪公司是一家专业从事日志事件和行为审计领域产品的研发、生产和咨询服务的企业。国家应急响应中心支撑单位,上海测评认证中心技术支撑单位。LogBase产品填补了国内日志管理与安全审计结合领域的空白,多项核心技术处于业界领先地位。Logbase日志管理综合审计产品获得多项业内大奖“2007中国电信业信息化十佳解决方案奖”“2007最受用户欢迎的安全审计品牌奖”产品已广泛应用于政府、电信运营商、金融、电力、教育等行业。典型客户金融行业典型案例上投摩根基金交银施罗德基金东吴基金万家基金国联安基金海通证券华泰证券上海证券国家开发银行安信农险…….目录公司介绍Logbase产品介绍Logbase应用介绍Logbase部署堡垒主机介绍审计应用背景政策法规要求2005公安部令第82号:《互联网安全保护技术措施规定》国信办[2005]25号文:《电子政务信息安全等级保护实施指南》行业规范要求SOX法案《银行业金融机构信息系统风险管理指引》《电力二次系统安全防护规定》证监会安全规范要求标准要求ISO/IEC17799:2000Logbase—产品组成LOGBASE主机硬件探测器流量型NS协议型EC文件型FC软件探测器Logbase—产品架构LOGBASE—产品特性•多重采集方式,支持种类最全•支持自定义日志类型全面采集•海量日志高效检索、即时返回检索结果•支持对日志所有字段进行多重条件组合检索高效检索•内置丰富的报表系统•支持报表二次开发丰富报表•预设审计规则库•完善的规则管理功能,支持用户自定义规则审计规则•日志全过程加密,内置防火墙•严格的安全体系设计,确保日志安全性安全管理目录公司介绍Logbase产品介绍Logbase应用介绍Logbase部署堡垒主机介绍上网审计—背景上网审计系统主要解决问题内部资料泄密行为网络资源滥用行为员工办公效率问题规范内部网络行为提供客观管理依据符合相关政策法规2005公安部令第82号令上网审计—实现网站访问(HTTP)页面访问记录时间、源/目标IP:Port、URL、访问方法,返回值IM聊天MSN登录、注销、聊天聊天内容详细记录邮件收发SMTP、POP3收发行为IP,端口,email地址记录BT行为记录BT行为客户端上传,下载流量其他网络访问行为游戏(边锋、联众等)网上炒股自定义访问行为上网审计—典型案例典型案例携程网、中海油湖北移动OA宁波市政府秦山核电站安信农险上投摩根基金交银施罗德基金数据库审计—背景管理层面管理员操作缺乏规范第三方人员的操作缺乏监控安全事件责任定位困难技术层面无法通过外部的安全工具来阻止内部用户的恶意操作、误操作审计层面现有的依赖于数据库日志文件的审计方法,存在诸多的弊端数据库审计—审计方式审计方式旁路监听,无需数据库开启自身审计功能审计协议远程数据库访问操作远程对数据库服务器的Telnet、FTP等维护操作记录内容时间、客户端IP:端口、服务器端IP:端口、数据库名、数据库操作指令、返回值报表帐户登录报表、异常登录报表操作明细报表、敏感操作报表等支持数据库类型Oracle、MSSQL、DB2、SYBASE、Mysql、Informix数据库审计—典型案例典型案例湖北移动PICC久游网浙江省交通厅浙江电信东吴基金国联安基金Logbase—其他应用点日志综合审计集中收集并审计主机、防火墙、网络设备、应用、数据库等设备的日志典型客户:中海油秦山核电站上广电湖北移动海通证券万家基金目录公司介绍Logbase产品介绍Logbase应用介绍Logbase部署堡垒主机介绍Logbase—部署目录公司介绍Logbase产品介绍Logbase应用介绍Logbase部署堡垒主机介绍堡垒主机-背景加密协议逐步取代明文协议SSHRDP、VNC现有审计系统不足对非法行为缺乏控制,光说不做审计粒度不够细,对操作返回情况缺乏监控金融行业要求关闭现有远程维护功能堡垒主机-关键功能操作协议代理SSH、TELNET、RLOGIN、FTPRDP、VNC数据库访问协议行为控制能力阻断审计能力操作行为检索操作过程回放安全制度符合性报表堡垒主机-部署堡垒主机-使用效果应用效果维护行为全面审计危险操作实时阻断规范管理员操作行为减少网络暴露,增强网络安全性责任定位功能,管理制度执行评价堡垒主机-典型案例案例重庆移动交银施罗德基金久游网产品资质谢谢!