白癜风药物治疗能好吗 https://m-mip.39.net/baidianfeng/mipso_4255078.html
第一部分:等保要求
8.1.5.2审计管理
本项要求包括:
a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;
b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
符合等级保护基本要求
方面
类
第一级
第二级
第三级
第四级
技术要求
物理安全
物理安全监控与告警
物理安全监控与告警
网络安全
拓扑管理
拓扑管理
设备和应用监控
IP地址管理
安全审计
拓扑管理
设备和应用监控
IP地址管理
安全审计
流量监控
地址欺骗监控
拓扑管理
设备和应用监控
IP地址管理
安全审计
流量监控
地址欺骗监控
主机安全
安全审计
安全审计
资源监控
安全审计
资源监控
应用安全
安全审计
安全审计
资源监控
安全审计
资源监控
数据安全
信息完整性保护
信息完整性保护
信息完整性保护
信息完整性保护
管理要求
系统运维管理
资产管理
资产管理
设备管理
网络监控
设备配置信息监控
日志审计
告警事件存储
资产管理
物理环境监控
设备管理
网络监控
设备配置信息监控
日志审计
告警事件统计
安全管理中心
权限管理
资产管理
物理环境监控
设备管理
网络监控
设备和应用配置信息监控
日志审计
告警事件统计
安全管理中心
权限管理
第二部分:产品简介
综合审计软件能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势。
第三部分:产品功能
1、综合展示:通过首页,能够快速的导航到各个功能。
2、资产管理:系统提供资产管理功能,可以对网络中的审计数据源资产进行管理。
3、过滤与归并:系统可以对采集到的日志进行基于策略的过滤和归并,提升审计的效率。
4、大数据存储与搜索:系统将收集来的日志分布式的安全存储和备份。系统支持TB级的海量数据加密存储,满足合规与内控条款的相关需求。系统支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。
5、报表管理:系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。
6、日志分析功能
1)实时分析:系统提供了实时分析功能,系统可以根据内置或者自定义的实时分析策略,从日志的任意维度实时观测安全事件的走向,并可以进行事件调查、钻取,并进行事件行为分析和来源定位;
2)统计分析:审计员可以查看一段时间内的主机登录失败次数排行、活跃病毒排行、网络设备故障排行、最多访问用户排行,等等;
3)关联分析:对于存在关联关系信息的上下文制定合理的审计策略,通过组合判断多个异构事件判断操作行为性质,发掘隐藏的相关性,发现可能存在的违规行为;
4)机器学习:系统支持常用的逻辑回归、支持向量机、朴素贝叶斯、神经网络、马尔科夫等常用的机器学习算法。
第四部分:部署位置
1、体式部署一
适用于网络架构场景较为简单,组网和使用要求比较简单的中小型企业。
2、分布式部署
采用分布式级联架构,采集器负责采集安全资产、安全事件、脆弱性、配置、策略等信息;分支及中心安全管理平台提供安全信息的集中分析、管理流程和统计报告的展现。中心安全管理平台提供了对下一级分支管理平台的集中管理和策略控制。
预览时标签不可点收录于话题#个上一篇下一篇