|
1. 项目布景 金融业是信息化抢先的效劳职业,为小我、公司、国家供给金融办理效劳,对信息体系的效劳质量有十分高的职业需求,某银行更是金融业中的巨子,对信息体系效劳质量有着严苛的需求,公司上线的信息体系有必要满意“高效、安稳、安全、大规模、可审计”的需求,对信息体系的运转、运用、维护有着严厉的运用和办理需求,一起有必要对运转、运用、维护的行动进行悉数、精确、高效的审计,满意职业审计标准,满意公司审计标准,满意国家安全办理需求。 网御神州一向继续的为该用户供给安全办理技能、产物和效劳,为公司的开展和前进供给了信息安全的保证,取得用户的认可。此次,根据用户日志审计需求,根据职业、国家、公司的审计标准,对日志审计体系进行了全体的计划,经过“散布+级联,事务+网络+设备”的形式,供给了全体的审计计划,完成了即插即用式的扩容,悉数掩盖的审计,精确无误的定位,高效合规的办理。 网御神州选用SecFox-LAS日志审计体系(硬件)为根底,SecFox-UMS统一办理体系(软件)为中间,建设了集团、分公司、营业厅三级级联办理的全体日志审计体系,一起,日志搜集节点选用硬件设备,可以满意营业厅、信息体系的疾速扩容,完成随时随地的扩大审计规模,为事务开展供给无障碍审计扩大。 2. 网御神州日志审计体系特色 某银行挑选网御神州的日志审计体系首要根据如下几个方面的思考: (1) 日志审计体系+审计中间,经过独立的日志体系完成设备、软件等部分级的审计需求,审计中间完成分公司、集团级的审计需求; (2) 散布式布置,完成上下级、平级的快捷扩大和调整,满意多数据中间的需求; (3) 软、硬件一体化解决计划,即插即用,大大节省了搭建和维护审计体系的作业; (4) 硬件产物内置多网口,撑持多网段监控,无需装备过多的跨网拜访战略,简化办理; (5) 撑持NAS、SAN大型存储,完成集团级海量存储的需求; (6) 监控方针撑持网络设备、安全设备、主机设备、数据库、中间件及通用运用,日志搜集和查询进程灵敏便利,明晰明晰; (7) 剖析才能强壮,可完成合规性审计、安全危险剖析、违规则位和实时告警,可以完成在线审计、离线审计、批量审计,满意职业需求; (8) 日志搜集撑持办法多样,解析灵敏,可以很好的撑持国内设备日志不标准的实际状况,习惯金融业国外设备、国内设备品种、类型多的状况; (9) 全体解决计划更优,价位合理,在同类体系中性价比较高; 3. 运用作用 日志审计是一项冗杂的作业,不能为用户供给有用、疾速、标准的审计,将无法发扬审计体系的价值,也无法晋升用户审计作业的办理水平。网御神州根据职业审计经历和最佳理论,为用户供给了悉数的日志审计办理计划,将日志审计作业信息化、主动化。根据审计规则,建立了审计方针、审计办法、审计战略,在日志审计体系中拟定了主动的审计作业,将审计方针分类、分级,悉数落实到日志审计体系中,建立不一样的审计岗位,担任不一样的审计作业。
图1 审计中间办理视图
本次项目为用户整理和定制了网络拜访、主机审计、数据库审计、运用审计、设备办理五种审计种类,定制了170多条审计战略,一起满意金融职业、等级维护的审计需求,完成了真实的合规性审计。一起,经过撑持离线批量审计的办法,完成了进步作业质量的一起下降作业数量,达到了增效的方针。
图2 审计中间审计战略
在完成审计的一起,为用户定制了安全剖析战略,从信息和行动视点深化发掘安全问题,告警办理员及时处理,进步了体系纵深安全防护体系的强度。
图3 专项体系审计报表
经过本次项目,为某银行建立了“悉数.精确.高效”的日志审计体系,完成了审计方针、审计方针的全掩盖,细分了审计种类、审计战略,达到了精确无误的审计,经过审计体系、审计平台、审计岗位的断定,经过在线审计、离线审计、批量审计的功用,真实完成了高效的审计,为用户在金融业效劳质量的晋升做出了奉献,为信息安全保证供给协助。
| 
发表于 2012-11-9 09:56:01
已绑定手机
