【10、日志审计(LAS)】XX大学日志审计解决方案.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
XX大学日志审计解决方案 XX大学网络信息中心为了应对不断增长的基础设施信息量、业务数量和事件处理时限需求,计划利用日志审计系统整合内部分散的基础设施信息资源,提升基础设施日志的收集、关联能力。网神SecFox-LAS日志审计解决方案旨在满足XX大学对日志审计的需求,提供了一套综合日志安全审计解决方案。 该解决方案的主要目标包括: 1. 海量日志数据的集中审计管理:采集信息系统IT基础设施日志信息,规范日志信息格式,实现海量日志数据的标准化集中存储,同时保存日志信息的原始数据,规避日志信息被非法删除而带来的安全事故处置工作无法追查取证的风险。 2. 系统运行风险及时报警与报表管理:基于标准化的日志数据进行关联分析,及时发现信息系统IT基础设施运行过程中存在的安全隐患,并根据策略进行及时报警,为运维人员主动保障系统安全运行工作提供有效的技术支撑。 3. 为落实有关法律法规提供技术支撑:利用安全审计结果可以评估国家法规和行业监管中有关安全管理和审计规定的落实情况,发现存在的问题,为完善网络信息安全管理和审计提供依据,持续改进,进一步提高安全管理和审计水平。 4. 落实业务数据审计:通过审计系统能及时发现业务数据访问中的违规行为,并能进行有效的监控,对违规行为进行追查。 该解决方案选择了网神SecFox-LAS日志审计系统, SecFox-LAS日志审计系统具有成熟和完整的体系架构,在日志收集、日志分析、数据挖掘和符合性管理等关键技术领域处于业界领先的位置。 SecFox-LAS日志审计系统提供了对大多数主流设备、操作系统和应用系统日志格式的支持,不支持的设备可通过系统提供的功能定制开发。 该系统自身具备完善的安全性保证,包括:系统内部的各个组件之间通信都支持加密传输、系统对采集到的日志都进行了加密存储、系统具备自身运行健康状态监视功能、存储的数据支持自动备份和恢复。 系统设计支持在线存储和离线存储两种方式对数据进行存储。在线存储按一个月计算,需要大约1T的空间,加上索引和系统自身的空间,大约需1.5T的存储空间。离线存储是压缩存储,压缩比为10:1,根据审计要求,原始信息及审计结果需保留6个月-1年,按最长1年计算大约也需要1.5T的空间。 事件存储解决方案,事件在做存储时使用的解决方案是将每天所有的事件原始消息和事件解析后的结果存放在一个事件表中,这个表每天会自动产生一个,也是时间备份归档的对象,该表可供普通查询和高级查询使用。 系统部署方案采用B/S架构,管理员无需安装任何客户端软件,通过IE浏览器登录管理中心即可进行各种操作。
- GZjooooe2022-10-20发现一个宝藏资源,赶紧冲冲冲!支持大佬~
- 粉丝: 0
- 资源: 5万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助