东软金融日志安全合规审计解决方案

现状及问题

日志是整个金融 IT 信息系统中非常重要的信息和数据,它对信息安全整个过程中关键记录信息的监控统计,特别针对安全事故分析、追踪,日志起到了关键性作用。目前金融日志审计需求主要源自于两个方面的驱动力:

一方面,从金融和组织自身安全及应用的需要出发,日志分析能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。

另一方面,从国家法律法规、金融行业标准和规范的角度出发,日志分析已经成为满足合规与内控需求的必备功能,包括:

  • 《中华人民共和国网络安全法》第二十一条
  • 要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。日志留存不少于六个月,需要专门的支持大容量的日志收集存储设备进行处理。

  • 《信息系统安全等级化保护基本要求》
  • 对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。而日志审计是符合这些要求的基本手段。

  • 《商业银行内部控制指引》 第一百二十六条
  • 指出商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。

  • 《银行业信息科技风险管理指引》 第二十七条
  • 要求银行业应制定相关策略和流程,管理所有生产系统的日志,以支持有效的审核、安全取证分析和预防欺诈。

总体规划

通过 SaCa DataInsight 产品构建的智能日志中心可以帮助客户完成以上日志安全合规审计要求,对日志进行统一的归集和管理。

解决方案

SaCa DataInsight 日志安全合规审计包含如下功能:

  • 日志统一归集
  • 通过 SaCa DataInsight 日志采集代理,可实现对各类日志进行统一采集、集中存储。产品支持对接丰富的数据源,帮助客户将各类网络设备、操作系统、中间件、数据库、Web 服务、应用系统的日志全部接入到产品中。

  • 日志安全审计,满足安全合规需求
  • SaCa DataInsight 采集的所有审计日志都可以即时查询,完全满足安全合规需求,同时基于产品的报表、监控和告警等功能,还可以对恶意登录及攻击等日志数据进行有效分析和合规审计。

  • 丰富灵活的可视化报表
  • SaCa DataInsight 提供的可视化报表功能可以从多角度、多维度对审计日志进行全方位细粒度的分析,包括实时分析、历史分析、统计分析、对比分析以及趋势分析,用户也可以根据实际需要通过自定义报表扩展各类图表及仪表盘。

  • 智能日志关联分析
  • SaCa DataInsight 可通过查询关联引擎进行规则匹配,串联多环节日志数据,对不同系统业务的日志进行关联性分析,以达到事件追溯的目的。产品实时不间断地将客户的各类日志和异常信息汇集到产品中,通过统一的管理控制台进行实时、可视化的呈现,辅助客户迅速准确地识别安全事件,及时发出告警。

方案价值

  • 政策合规价值
  • SaCa DataInsight 帮助客户完成相关网络安全政策法规中对于日志审计的合规要求,提高客户网络安全水平。

  • 安全审计价值
  • SaCa DataInsight 实现对客户网络中的系统和设备日志自动化统一收集审计,便捷快速的完成历史查询和数据统计,减少客户在安全审计上的人力和时间,帮助客户分析日志中记录的安全事件,及时发现网络威胁。

  • 追溯定责价值
  • SaCa DataInsight 能够对客户网络中的日志进行审计和分析,可以帮助客户发现各种日志记录的违规行为及攻击行为,为安全事件的事后追查提供有效的定责证据。

相关方案

相关产品

2019-03-19T20:16:17+00:00