日志审计系统简介 上篇

什么是日志审计系统简介？

集成日志审核平台收集各种类型的信息系统信息，如系统安全事件、用户访问数据、系统操作日志和系统运行状态。通过标准化、过滤、合并和警报分析，日志以集成的形式存储和管理。通过将抽象和相关分析功能相结合，实现了对信息系统日志的全面审计。

日志审计系统允许企业管理员跟踪整个IT系统的运行，并及时发现系统异常事件。通过事后分析和广泛的报告系统，管理员可以轻松高效地对信息系统进行定制的安全审计。在发生特殊安全事件和系统故障时，日志审核系统可帮助管理员快速识别错误，并为跟踪和恢复奠定客观基础。

为什么我们需要一个日志审计系统？

随着《网络安全法》的颁布实施，日志审核的合规性要求由违规变为违法。如果相关日志要求的存储时间少于6个月，则在可追溯后将承担法律责任。

安全行动面临的挑战。随着网络设备和服务器数量的增加，在缺乏统一日志审核平台的情况下，您需要登录到每个设备并查看日志。这对运营商不利。此外，许多设备生成的日志无法有效管理。多个设备形成信息竖井，无法关联和分析日志。为了进行集成管理和分析，所有设备日志都收集在集成日志审核平台上。

1、计划审查的核心目标包括：

▶ 标准化来自多个来源的数据。

▶ 中央日志存储。

▶ 自动相关性分析。

▶ 三维安全态势。

▶ 日志检查的主要功能。

2、设计理念：

▶ 单分钟收藏。

▶ 收集从各种日志源（主机系统、网络设备、安全设备、应用中间件、数据库等）生成的日志，用于日志的集中管理和存储。您可以分析所有格式和来源的日志，并使用分析规则对其进行标准化。

▶ 在没有代理的情况下收集日志。

▶ 支持基于代理的日志收集。

3、相关性分析：

▶ 映射多个事件的预设规则。

▶ 识别外部威胁、黑客攻击、内部漏洞和设备异常。

▶ 简单灵活地定义俱乐部规则。

4、实时警报：

▶ 您可以通过电子邮件、短信和语音即时发送通知，并通过界面调用自动化程序或脚本。

▶ 通过定义警报策略，可以及时警告或警告各种风险和事件，提高运营和维护效率。

5、日志验证分析：

▶ 彻底分析源日志事件，并快速确定问题的根本原因。

▶ 创建取证报告，如攻击威胁报告、Windows/Linux系统审核报告和合规性审核报告。

6、符合法律要求：

▶ 提供符合性报告，如Windows审核、Linux审核、PCI、SOX、ISO 27001等。

▶ 支持创建自定义合规性报告。