等保2.0時代什么樣的日志審計產品才能滿足合規要求?
【時間】2019-12-03
【編輯】Admin
【瀏覽量】
【等級保護QQ交流群】881590869
等級保護進入2.0時代,《網絡安全法》明確了等級保護制度的法律地位,要求網絡運營者按照網絡安全等級保護制度履行安全保護義務。安全審計作為網絡安全基本要素之一,也是等級保護制度落地的關鍵環節。日志審計系統作為實現安全審計的重要抓手,其應用需求更為迫切、目標更加明確。
在一個完整的信息系統里面,日志系統是一個非常重要的功能組成部分。它可以記錄下系統所產生的所有行為,并按照某種規范表達出來。在安全領域,日志可以反應出很多的異常操作行為,比如登錄錯誤,異常訪問等,還能告訴我們眾多關于網絡中發生的事件信息,幫助管理員完成事件的審計溯源。
因而,網絡日志是公安機關依法追查網絡違法犯罪的重要基礎和有效保證。對不法分子訪問而產生的網絡日志進行完整留存、準確記錄和及時查詢,可為下一步循線追蹤,查獲不法分子打下堅實基礎,留下可靠依據。正因如此,《網絡安全法》嚴格規定了網絡運營者(必須)記錄并留存網絡日志的法定義務。
在很多企業環境中,日志沒有得到重視。日志往往在日常工作中被完全忽視,僅僅在磁盤空間不足的時候才會引起人們的注意。而在這個時候它們往往未經備份就被刪除了。這個時候,如果發現某臺設備曾經被黑客入侵,在詢問日志保存的位置之后,我們會聽到:“噢,它們只會占據空間,所以我們把它們刪掉了。”或者設備自身早已覆蓋掉,在大多數這種情況下,我們沒有什么可做的。當你需要它的時候,你才發現它是多么的重要!
日志留存和審計已經上升到國家法律層面,日志不留存、未審計已構成違法、違規行為。日志審計已成為所有企事業單位內部網絡必須實施的安全措施,是滿足國家法律、合規與內控需求的必備條件。
《網絡安全法》要求網絡運營者采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,按照規定留存相關的網絡日志不得少于6個月。
日志審計在合規性中的重要性不言而喻,但在實際運維工作中,部分日志審計的落實情況卻并不到位。
究其原因,隨著用戶組織規模的擴大,應用系統的日益增多,安全日志的規模變得非常龐大、種類繁多。眾多廠家、不同型號的安全設備、網絡設備、操作系統、數據庫等生成的不同類型日志格式不統一、人工難以辨別、處理效率低下以及無專業日志采集工具。海量日志信息亦難以快速有效地采集與集中存儲。
如何快捷有效實現日志集中管理,這些都是當前海量日志形勢下面臨的問題。
為解決各種審計問題并順應時代發展,安徽靈狐科技的日志審計系統,是新一代綜合安全事件分析與全局的日志審計系統。系統通過圖形化、可視化技術將識別到的各種威脅和異常通過圖形化方式直觀的展現給用戶,有利于用戶全面掌握網絡總體安全態勢,并迅速做出判斷和決策。
-
系統對收集的各種日志進行范式化處理,將不同日志轉換成統一的描述形式。
-
可對資產進行安全配置核查,對不符合安全性配置及時作出預警和改進建議。
-
監視安全域中的所有資產的脆弱性,方便用戶隨時掌握各資產的脆弱性狀態。
-
系統內置漏洞庫、病毒庫等九大類知識類別,目前超過2000條知識,并支持自行導入導出更新。
-
眾多關聯規則可以全維度、跨設備、細粒度關聯分析,支持網絡安全攻防檢測、合規性檢測。
通過日志審計系統,相關人員可以隨時了解整個系統的運行情況,及時發現系統異常事件及非法訪問行為;通過事后分析和豐富的報表系統,管理員可以方便高效地對信息系統進行有針對性的安全審計。遇到特殊安全事件和系統故障,日志審計系統可以對數據進行多維度統計、深度關聯和挖掘分析發現安全隱患,追溯分析整個事件。無論從合規需求還是自身審計需求來說,日志審計系統都是一套必備利器,助力企業輕松實現網絡日志的安全審計,滿足國家法律法規和行業標準要求。
