現如今日志審計已成為滿足合規與内控需求的必要條件,衆多國家法律法規、行業标準和規範如《國網絡安全法》《資訊安全技術 資訊系統安全等級保護基本要求》《網際網路安全保護技術措施規定》《商業銀行内部控制指引》等都對此提出了明确要求;合規驅動的同時,日志審計能夠幫助使用者獲悉資訊系統的安全運作狀态,識别針對資訊系統的攻擊和入侵,以及來自内部的違規和資訊洩露,能夠為事後的問題分析和調查驗證提供必要的資訊。
但随着企業資訊化的不斷發展,公司資訊化資産數量日趨增多、系統的關聯性和複雜度不斷增強,且各類裝置産生的日志數量大、日志格式不統一,使得日志采集、日志留存、日志分析及其他安全防護工作面臨前所未有的困難和挑戰。
對此,需要通過統一的日志審計平台,将所有裝置日志都收集到日志平台友善進行統一管理,統一分析,提高網絡安全營運的效率。那麼具體日志審計有哪些作用?部署方式有哪些呢?一起跟小編來了解一下吧。
一、何為日志審計系統
日志就是計算機系統、裝置、軟體等在某種情況下記錄的資訊。日志審計是指通過全面收集企業軟體系統中常見的安全裝置、網絡裝置、資料庫、伺服器、應用系統、主機等裝置所産生的日志(包括運作、告警、操作、消息、狀态等)并進行存儲、審計、分析,識别發現潛在安全事件與安全風險。日志審計同樣屬于資料安全領域的重要組成部分。
日志審計
二、日志審計系統的功能有哪些?
日志審計系統衆多,以天磊衛士日志審計系統為例,說明日志審計系統的功能有哪些?
全面日志采集
支援多種軟硬體系統的的日志收集,覆寫常見的網絡裝置、安全裝置、主機、應用及資料庫等
多中繼資料統一
通過多種解析規則,實作對任意來源、任意格式的日志資料的标準化、統一化
資産集中管理
提供集中化的統一管理平台,将所有的日志資訊收集到平台中,進行資訊資産的統一日志管理
快速搜尋查詢
提供集中的統一查詢分析平台,可以快速高效對集中存儲的日志資訊,進行快速查找分析;
自動關聯分析
多元度、跨裝置、細粒度的關聯分析,打破資訊孤島,自動進行日志審計,快速發現潛在安全事件
實時監控告警
對各類風險和安全事件進行實時監控告警,保障使用者資産資料安全
三、日志審計系統的部署方式
日志審計系統部署分三部分内容,資料源部分,日志采集器和 web 伺服器部分,這三部分内容可以根據規模大小部署在一台機器或者多台機器上面。
一體式部署
适用于網絡架構場景較為簡單,組網和使用要求比較簡單的中小型企業。
一體式部署
分布式部署
采用分布式級聯架構,采集器負責采集安全資産、安全事件、脆弱性、配置、政策等資訊;分支及中心安全管理平台提供安全資訊的集中分析、管理流程和統計報告的展現。中心安全管理平台提供了對下一級分支管理平台的集中管理和政策控制。
分布式部署
總結
随着企業裝置的逐漸增多以及内外部的合規和建設要求,企業日志審計能力建設成為必須。是以企業要做好系統安全政策和配置,定期産生安全審計報告和政策調優報告,使得審計後的日志資訊可讀,可查,可追蹤,可備份存儲,提高日志審計效率,把安全問題完全扼殺在搖籃中。
提醒大家,喜歡的話記得關注+點贊