什么样的日志审计产品才能达到等保合规要求?
你是否对“日志审计”存在种种疑问?
担心日志审计无法满足等保合规要求?
针对等保合规场景下,企业对日志审计提出的需求,我们重磅推荐日志审计产品,协助用户快速满足等保合规以及企业内控要求。
等保合规要求
目前国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足等保合规要求所必须的功能。例如:2017年6月1日起施行的《中华人民共和国网络安全法》中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。2019年12月1日起正式实施的《信息系统技术网络安全等级保护基本要求》(等保2.0)中规定:二到四级需要对网络、主机、应用安全三部分进行日志审计,且留存日志时间需符合法律法规规定。
企业内控要求
随着企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,且各类设备产生的日志数量大、日志格式不统一,使得日志采集、日志留存、日志分析及其他安全防护工作面临前所未有的困难和挑战。如何一体化采集各类设备的日志?如何低成本解决日志留存问题?如何从日志中及时识别针对信息系统的入侵攻击、内部违规等信息?如何更好监控和保障信息系统运行?这些都是企业对日志审计设备提出的需求。
•••日志审计系统•••
日志审计系统是我们结合多年安全经验推出的基于大数据架构的新一代日志审计系统。内置的日志采集功能可实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的海量异构的日志信息,然后经过统一的日志管理过程,如日志范式化处理、数据清洗等,将采集来的日志信息进行解析和存储,结合日志源管理模块、资产管理模块、事件分析模块的相关规则以及配置,及时形成事件告警信息并以多种方式通知给运维人员。同时支持灵活的自定义报表功能,满足不同时间长度的安全报表需求。提供的多种组合的日志存储方式可全面满足等保合规要求,从而实现对日志的全生命周期集中管理。
•••产品价值•••
全面的日志管理和审计
支持有代理和无代理两种日志采集方式,SYSLOG、SNMP Trap、FTP、JDBC/ODBC、WMI等多种标准协议。通过数据采集、数据理解引擎、数据抽取和数据清洗等操作,将各种应用系统和设备的日志进行预处理,帮助管理员把海量日志进行去噪,提取其中潜在有用的信息和知识,进行事件关联分析。
数据强化技术
根据我们对攻防研究的长期积累,提供一套简洁有效的日志统一分类技术将日志快速标准化,并基于安全分析需要进行数据的过滤和强化,丢弃无法用的噪音信息,提升日志查询和分析效率。
高效的日志处理能力
使用大数据技术,在并发内存的内处理机制方面能够带来数倍于采用磁盘访问方式的解决方案,借助离线计算引擎在小时级别内,即可完成对海量日志的处理。
灵活的扩展存储方案
提供了多种日志存储扩展方式,支持按需选择多种日志存储扩展方案,全面支持等保2.0及《网络安全法》中,对日志留存时间的规定。
全面支持IPv6部署以及数据接入
设备支持IPv6环境设备部署以及IPv6环境下的日志采集、分析以及检索查询等基本功能,保证IPv6/IPv4环境实际支持的功能无区别。
产品相关咨询请联系灵狐科技相关人员或拨打咨询热线:400-1021-996。