类别需求萨巴斯法案(SOX)内控管理要求ISO27001信息安全管理要求PCI-DSS(支付卡行业-数据安全标准)《互联网安全保护技术措施规定(公安部82号令)》《信息安全等级保护管理办法》《企业内部控制基本规范》《银行业金融机构信息系统风险管理指引》《商业银行信息科技风险管理指引》《证券公司网上证券信息系统技术指引》其他(用户填写)通过集中的日志管理定位安全问题通过快速的日志查询分析安全问题通过安全告警功能及时监控系统故障通过自动化的日志管理系统缩减故障排查时间和业务中断时间通过全面的日志收集和安全告警,保障IT系统的业务连续性通过交互的操作界面和全面的报表功能提升IT服务能力通过完整的IT日志管理解决方案提高企业IT管理水平其他(用户填写)完整可靠地记录IT基础架构所有活动的日志提供安全可靠的机制保护已收集的各类日志快速准确地为安全调查和司法取证提供数据其他(用户填写)业务需求合规遵从安全运维安全取证安全日志审计管理需求调查表类别业务影响技术需求日志管理系统应该为全面掌控IT基础架构安全活动提供辅助作用。全面收集IT基础架构的所有活动记录,如操作系统、应用系统、数据库、交换机、路由器、防病毒、防火墙、VPN、邮件服务器、内容过滤、流量监控、负载均衡等系统或设备的日志。企业网络内部IT产品的厂商、品牌、版本等种类繁多,版本混杂。日志收集支持的产品类型应尽可能地多,以减少产品实施和日志分析的代价。日志收集应支持主流IT厂商的各类产品和版本,产品应直接支持企业IT基础架构中现有的大部分设备产品类型,做到上线即可使用。IT系统活动日志存储和共享方式种类繁多,作为全面的安全日志管理系统必须能够收集绝大多数日志信息。支持SYSLOG、SNMP、OPSEC、文件、XML、SCP、FTP、HTTP、JDBC等方式收集日志。安装和部署日志收集程序,往往会占用系统自身资源。如何才能有效降低对现有系统资源的占用和影响?为降低日志采集对目标系统的影响,日志收集方式应支持有Agent和无Agent两种。实践证明,企业日常的IT活动日志中有相当多的重复日志和无效日志,如防火墙大量事件中的大量Deny事件。如何在保证日志收集完整性的前提下,实现日志收集的可靠性和可用性?日志收集程序应提供相应的过滤归并措施和机制,实现日志收集的完整性,可靠性。日志收集过程中往往存在网络连接中断、系统故障等意外,如何保证在出现意外时代理程序所收集的日志不会丢失?为保证日志收集的完整性,日志管理系统必...
