回答
3
瀏覽
1627
日志審計系統的主要功能就是解決企業為了正常運轉,通常會采用多種系統。各系統各司其職,發揮著不同的作用從而導致不同系統有不同的日志信息,日志審計系統是專業日志審計產品。日志審計系統能夠實時不間斷地采集匯聚企業中不同廠商不同種類的網絡設備、主機、操作系統、用戶業務系統的日志信息,協助用戶進行分析及合規審計,及時、有效的發現異常事件及審計違規。
日志審計系統提供了眾多基于日志分析的強大功能,如日志的集中采集、分析挖掘、合規審計、實時監控及告警等,系統配備了全球IP歸屬及地理位置信息數據,為事件的分析、溯源提供了有力支撐,日志審計系統能夠同時滿足企業實際運維分析需求及審計合規需求,是企業日常信息工作的重要支撐平臺。
回答所涉及的環境:聯想天逸510S、Windows 10。
什么是日志審計
對每天所記錄的信息進行審計和檢查。
日志審計系統的基本功能
對于一個日志審計系統,從功能組成上至少應該包括信息采集、信息分析、信息存儲、信息展示四個基本功能:
1) 日志采集功能:系統能夠通過某種技術手段獲取需要審計的日志信息。對于該功能,關鍵在于采集信息的手段種類、采集信息的范圍、采集信息的粒度(細致程度)。
2) 日志分析功能:是指對于采集上來的信息進行分析、審計。這是日志審計系統的核心,審計效果好壞直接由此體現出來。在實現信息分析的技術上,簡單的技術可以是基于數據庫的信息查詢和比較;復雜的技術則包括實時關聯分析引擎技術,采用基于規則的審計、基于統計的審計、基于時序的審計,以及基于人工智能的審計算法,等等。
3) 日志存儲功能:對于采集到原始信息,以及審計后的信息都要進行保存,備查,并可以作為取證的依據。在該功能的實現上,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。
4) 信息展示功能:包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能,等等。這部分功能是審計效果的最直接體現,審計結果的可視化能力和告警響應的方式、手段都是該功能的關鍵。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了368個問題,374個回答
- 回答了0個問題
日志審計即每天所記錄的信息進行審計和檢查,日志審計系統則具體功能如下:
對各種日志源所產生的日志進行收集,實現日志的集中管理和存儲。
對日志進行分析挖掘,定位外部威脅、黑客攻擊、內部違規操作,設備異常。
通過郵件、短信等對發生的告警進行及時通知,并可通過接口調用自動運行程序或腳本。通過告警策略定義,對各類風險 和事件進行及時告警或預警,提升運維效率。
深入分析原始日志事件,快速定位問題的根本原因。生成取證報表,例如攻擊威脅報表、Windows/Linux系統審計報表以及合規性審計報表等。
提供Windows審計、Linux審計、PCI、SOX、ISO27001等合規性報表。
制定穩健的風險管理策略對任何企業都很重要。日志審計在風險管理中起著關鍵作用,因為它使您可以向合作伙伴,客戶和監管機構表明您正在采取措施防止問題發生。這可以向投資者表明您帶來了可靠且低風險的投資機會。
日志審計有助于提供安全性,因為它們提供了所有IT活動(包括可疑活動)的記錄。審核日志可以幫助監視數據和系統是否存在任何可能的安全漏洞或漏洞,以及消除內部數據濫用。審計日志甚至可以用來證明遵守了文件協議并跟蹤欺詐活動。
回答所涉及的環境:聯想天逸510S、Windows 10。