LogBase日志管理審計系統(tǒng)思福迪信息技術(shù)主題公司介紹背景分析產(chǎn)品介紹典型案例公司概略思福迪公司〔SAFETYBASEINFORMATIONTECHNOLOGYCO.,LTD〕是國內(nèi)平安審計與IT內(nèi)控管理的領(lǐng)先廠商，成立于2005年2月，總部和研發(fā)中心設立在杭州，在北京、上海、武漢、福建等地設有分支機構(gòu)。公司理念：平安發(fā)明價值資質(zhì)榮譽：ISCCC信息平安效力資質(zhì)二級認證國家計算機網(wǎng)絡應急技術(shù)處置協(xié)調(diào)中心省級應急效力支撐單位全國平安防備報警系統(tǒng)規(guī)范化技術(shù)委員會通訊委員單位“2007中國電信業(yè)信息化十佳處理方案獎〞“2007最受用戶歡迎的平安審計品牌獎〞公司業(yè)務數(shù)據(jù)庫審計數(shù)據(jù)庫安全掃描運維審計日志審計上網(wǎng)審計平安產(chǎn)品平安效力安全評估安全加固滲透測試安全咨詢服務外包典型客戶主題公司介紹背景分析產(chǎn)品介紹典型案例背景政策法規(guī)要求2005公安部令第82號：<互聯(lián)網(wǎng)平安維護技術(shù)措施規(guī)定>國信辦[2005]25號文：<電子政務信息平安等級維護實施指南>行業(yè)規(guī)范要求SOX法案<銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引><電力二次系統(tǒng)平安防護規(guī)定>規(guī)范需求ISO/IEC17799:2000Soco、cobit等技術(shù)現(xiàn)狀要求缺乏一致管理、效率低下背景-日志管理現(xiàn)狀分散管理分散存儲在各服務器中易被篡改、刪除人工分析取決于分析者個人能力。效率低下事后分析缺乏周期性審計機制無法及時發(fā)現(xiàn)安全隱患背景-上網(wǎng)行為現(xiàn)狀獲取資訊新聞瀏覽在線小說在線視頻網(wǎng)絡下載音樂電影其他資料個人收益購物活動網(wǎng)上炒股網(wǎng)絡兼職虛擬溝通聊天博客論壇非任務上網(wǎng)行為背景—上網(wǎng)帶來的隱患資源浪費網(wǎng)絡資源浪費人力資源浪費安全問題瀏覽到被植入木馬的網(wǎng)站病毒郵件效率降低時間大量浪費無法集中精神法律問題瀏覽非法網(wǎng)站發(fā)布不良信息背景-數(shù)據(jù)庫審計現(xiàn)狀審計功能缺失關(guān)鍵事件缺乏實時監(jiān)控事后難以追查取證審計制度不健全自身審計缺陷審計效率低下難以實時監(jiān)測發(fā)現(xiàn)問題影響數(shù)據(jù)庫服務器運行與性能審計產(chǎn)品要求可以全面處置各類日志，包括操作系統(tǒng)、運用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種設備日志及常見網(wǎng)絡訪問行為具備高性能，可以對一切日志進展集中管理具備對異常事件的識別，告警才干主題公司介紹背景分析產(chǎn)品介紹典型案例產(chǎn)品架構(gòu)配置管理管理接口(https)綜合分析中心存儲中心實時分析引擎采集中心配置管理配置管理配置管理告警日志備份報表產(chǎn)品組成Logbase主機探測器硬件探測器流量型NS協(xié)議型EC文件型FC軟件探測器產(chǎn)品功能日志采集實時分析事件檢索綜合審計日志采集功能Logbase操作系統(tǒng)應用系統(tǒng)網(wǎng)絡設備上網(wǎng)行為數(shù)據(jù)庫操作操作系統(tǒng)日志支持對象Windows、Linux、AIX、HP-UX、Solaris……運用系統(tǒng)日志W(wǎng)EBserver中間件FTPSERVER、MailServer防病毒軟件自主開發(fā)運用系統(tǒng)網(wǎng)絡及平安設備路由器、交換機、防火墻、VPN、負載平衡設備、防毒墻、代理設備、IDS/IPS等上網(wǎng)行為、Mail、MSN、FTP、BT等數(shù)據(jù)庫系統(tǒng)Mssql、db2、oracle、informix、sybase、mysql支持遠程訪問協(xié)議及本地日志文件實時審計日志流量監(jiān)控；實時訪問行為監(jiān)控；敏感事件實時告警；基于平安事件規(guī)那么庫事件檢索基于自主研發(fā)的海量日志存儲及檢索系統(tǒng)，檢索速度比運用關(guān)系型數(shù)據(jù)庫大大提高。支持查詢結(jié)果導出為.csv文件支持基于以下條件進展多重條件組合查詢時間發(fā)生IP地址事件內(nèi)容用戶名綜合審計多款式、全方位的合規(guī)性報表模板Html、excel格式導出規(guī)格目的指標項LogBase530LogBase1300LogBase2300LogBase5300規(guī)格2U2U2U6U處理性能2500條/秒4500條/秒6000條/秒7000條/秒動態(tài)緩存500萬條1000萬條1500萬條2000萬條最大存儲量5億條10億條20億條50億條管理中心模式NNYY產(chǎn)品優(yōu)勢采集面廣全面支持各類硬件設備、操作系統(tǒng)、應用系統(tǒng)日志信息支持自定義文本格式采集高效檢索能力基于海量日志索引的高效檢索引擎高度安全性精簡優(yōu)化的系統(tǒng)內(nèi)核自身防護防火墻、傳輸加密、細化權(quán)限管理良好的擴展性性能擴展存儲擴展產(chǎn)品部署產(chǎn)品運用效果集中采集信息系統(tǒng)中的各類平安日志經(jīng)過規(guī)那么對各類異常事件進展實時檢測、告警大大提高內(nèi)部平安審計任務效率加強企業(yè)對內(nèi)上網(wǎng)行為管理才干，提高辦公效率，降低平安風險為平安事件追蹤分析提供客觀根據(jù)主題公司介紹背景分析典型案例產(chǎn)品介紹攜程網(wǎng)客戶稱號：攜程網(wǎng)需求：內(nèi)部上網(wǎng)管理審計內(nèi)容：MSN審計審計效果：監(jiān)控一切內(nèi)部MSN聊天行為，每月根據(jù)統(tǒng)計報告結(jié)果進展考核，一方面提高了任務效率，令一方面有效減少了經(jīng)過IM聊天泄密的情況出現(xiàn)中國海洋石油公司客戶稱號：中國海洋石油總公司需求：設備日志集中審計，合規(guī)需求