极地日志审计系统技术白皮书Documentnumber:WTWYT-WYWY-BTGTT-YTTYU-2018GT极地综合日志审计系统技术白皮书北京市海淀区上地安宁庄西路 9 号金泰富地大厦 8 层电话:010-传真:010-客服:400-01234-18邮编:100085网站:目录1前《极地日志审计系统使用手册》介绍了网络管理系统的操作及使用,涉及如何配置网络管理系统服务器、如何使用 WEB 控制台对网络设备、安全设备、主机设备、数据库、中间件、服务、链路性能、设备配置以及机房环境进行集中管理。本手册涵盖了极地日志审计系统的全部功能的使用说明。根据用户购买的产品模块的不同,实际的操作界面可能会与本手册的描述存在差异,请以最终购买的产品模块及其界面为准。1.1 适用对象本系统适用于系统管理员、企业网络运行维护人员及网络管理的技术支持人员。1.2 适合产品本手册适合极地日志审计系统。1.3 技术支持公司主页,透过网站主页为用户及合作伙伴提供技术支持,可在任何地方,任何时间获取实时的网络安全解决方案、安全信息和各种安全资料,并提供远程的产品咨询服务2 极地日志审计系统当今的企业和组织在 IT 信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的 IT 资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控、以及不断增强的业务持续性需求,也对当前日志审计提出了严峻的挑战。下表简要列举了部分相关法律法规对于日志审计的要求:法律法规相关条款与日志审计相关的主要内容《信息系统安全等级化保护基本要求》对于网络安全、主机安全和应用安全部分从二级开始,到四级都明确要求进行日志审计。IS027001:2005记录应建立并加以保持,以提供符合 ISMS 要求和有效运行的证据。《企业内部控制基本规范》第四条企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等方面的控制,保证...