现如今日志审计已成为满足合规与内控需求的必要条件,众多国家法律法规、行业标准和规范如《国网络安全法》《信息安全技术 信息系统安全等级保护基本要求》《互联网安全保护技术措施规定》《商业银行内部控制指引》等都对此提出了明确要求;合规驱动的同时,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
但随着企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,且各类设备产生的日志数量大、日志格式不统一,使得日志采集、日志留存、日志分析及其他安全防护工作面临前所未有的困难和挑战。
对此,需要通过统一的日志审计平台,将所有设备日志都收集到日志平台方便进行统一管理,统一分析,提高网络安全运营的效率。那么具体日志审计有哪些作用?部署方式有哪些呢?一起跟小编来了解一下吧。
一、何为日志审计系统
日志就是计算机系统、设备、软件等在某种情况下记录的信息。日志审计是指通过全面收集企业软件系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、审计、分析,识别发现潜在安全事件与安全风险。日志审计同样属于数据安全领域的重要组成部分。
日志审计
二、日志审计系统的功能有哪些?
日志审计系统众多,以天磊卫士日志审计系统为例,说明日志审计系统的功能有哪些?
全面日志采集
支持多种软硬件系统的的日志收集,覆盖常见的网络设备、安全设备、主机、应用及数据库等
多元数据统一
通过多种解析规则,实现对任意来源、任意格式的日志数据的标准化、统一化
资产集中管理
提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理
快速搜索查询
提供集中的统一查询分析平台,可以快速高效对集中存储的日志信息,进行快速查找分析;
自动关联分析
多维度、跨设备、细粒度的关联分析,打破信息孤岛,自动进行日志审计,快速发现潜在安全事件
实时监控告警
对各类风险和安全事件进行实时监控告警,保障用户资产数据安全
三、日志审计系统的部署方式
日志审计系统部署分三部分内容,数据源部分,日志采集器和 web 服务器部分,这三部分内容可以根据规模大小部署在一台机器或者多台机器上面。
一体式部署
适用于网络架构场景较为简单,组网和使用要求比较简单的中小型企业。
一体式部署
分布式部署
采用分布式级联架构,采集器负责采集安全资产、安全事件、脆弱性、配置、策略等信息;分支及中心安全管理平台提供安全信息的集中分析、管理流程和统计报告的展现。中心安全管理平台提供了对下一级分支管理平台的集中管理和策略控制。
分布式部署
总结
随着企业设备的逐步增多以及内外部的合规和建设要求,企业日志审计能力建设成为必须。因此企业要做好系统安全策略和配置,定期产生安全审计报告和策略调优报告,使得审计后的日志信息可读,可查,可追踪,可备份存储,提高日志审计效率,把安全问题完全扼杀在摇篮中。
提醒大家,喜欢的话记得关注+点赞