Banner
首页 > 新闻 > 内容
日志审计系统主要用于哪些场所?
- 2019-12-31-

日志审计系统主要应用于政府、公安、金融、教育、能源、军工、医疗、大中小型企业等用户,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。日志审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。

日志审计系统采用主被动结合的手段,全面地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,进行集中化采集、存储、查询、分析、告警、响应,并出具丰富的报表报告,实现对用户环境中的日志进行合规性审计。

公安部对各信息中心等级评定安全部分要求,定期对重要网络、系统、应用、数据库等开展安全审计,分析判断安全风险,并能科学调整安全策略及配置。

根据此要求, 日志审计系统非常好的切合了公安系统的等级评定安全要求,通过各种技术手段审计了包括网络(交换机、路由器、防火墙、IDS\IPS 等),系统(Windows、Linux、AIX 等),应用(各种中间件,HTTP 访问、预警系统等业务系统),数据库(Oracle 等),并对这些设备和应用做了精细化的分析,根据审计后的日志信息,结合漏洞扫描结果分析判断系统存在的安全漏洞和安全风险,并能帮助管理员据此科学的调整系统安全策略和配置,定期产生安全审计报告和策略调优报告,使得审计后的日志信息可读,可查,可追踪,可备份存储。


上一条: 无

下一条: 智能运维系统的作用有哪些?