本項目主要實現用戶安全審計需求,設計建設綜合日志審計平臺,通過三款產品靈志日志審計系統、運維管理審計系統、數據庫日志審計系統,實現:網絡設備和系統日志、安全運維操作日志、數據庫操作審計日志等的采集、存儲、關聯分析、實時告警等功能。
綜合日志審計平臺為安全管理人員實時提供信息系統整體安全情況,及時發現系統異常事件及非法訪問行為;綜合日志審計平臺同步外部安全威脅數據,包括最新威脅情報、安全資訊、漏洞通告等安全動態信息,根據業務系統安全事件結合最新安全動態信息,實現事前預警、事中分析、事后追查,對綜合日志信息進行全方位安全審計。
靈志日志審計系統通過集中采集各類系統中的安全事件(如網絡攻擊、防病毒等)、用戶訪問記錄、系統運行日志、系統運行狀態、網絡存取日志等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理。
運維管理審計系統對運維人員操作網絡設備、安全設備、服務器等進行管理審計,禁止運維人員賬戶冒用、越權操作,有效控制高危命令使用,并事后進行綜合審計于一體的集中運維管理系統,滿足安全管理與合規審計要求,有效管理設備運維安全風險。
數據庫日志審計系統采用雙向審計機制,將數據庫的各種訪問操作,解析還原為SQL的操作語句,通過安全規則匹配違規操作,并及時告警。