日志审计_附件2日志审计报告样本 整理表 姓 名: 职业工种: 申请级别: 受理机构: 填报日期: 附件2:日志审计报告样本 审计人员 审计对象 审计日期 日志分析结果 安全事件分析 安全建议 安全管理员 签字: 日期: 签字确认 审 计 日 记 审计项目: 审计人员 日期 200X 审计分工 审计工作具体内容 具体内容包括: -X月- X日 (一)审计事项的名称; (二)实施审计的步骤和方法; (三)审计查阅的资料名称和数量; (四)审计人员的专业判断和查证结果; (五)其他需要记录的情况。 200X - X月- X日 共 页 第 页 设备指名标技术规格要求 称 项 ★性6个千兆电口,2个千兆光口;内置2T SATA硬盘;单电源;1U机架式,能纯数据吞吐量400Mb,业务吞吐量>4G;SQL审计抓包10000条SQL要语句/s;日志审计能力10亿条/天;日志留存时长180天,日志检索能求 力2000条/秒。 部署★支持多种虚拟化平台,包括 方Sangfor-HCI (vma格式)、Kvm (qcow2格式)、Vmware (ova格式) 式 部署★支持IPv6协议 管可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策理 略。 数★支持白名单审计: 据系统使用审计白名单将非关注的内容进行过滤,不进行记录,库降低了存储空间和无用信息的堆砌,白名单内容包括以下4个审维度 计 1 SQL模版:支持通过SQL模板作为数据库条件来过滤,SQL模板来源方式包括已有的SQL模板、自动生成的SQL模板 ★2 业务系统:支持通过自定义设定业务系统作为白名单条件,审包括全部业务系统、自定义单个或多个业务系统 计3 URL地址:源IP、业务系统、生效时间、URL地址 能4 数据库条件:源IP、业务系统、生效时间、客户端程序、数力 据库用户、数据库名、表名、操作类型 提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。 ★审计SQL模版: 产品支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存数量 (台) 1 储空间 ★内置大量细粒度SQL安全规则包括如下: 内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。 支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 SQL语句安全检测:爆库、撞库 识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 安★支持基于SQL命令的webshell检测 全提供webshell日志查询 能可通过查看webshell攻击的时间、源IP、业务系统、webshell力 规则发现威胁 ★支持联动互联网边界设备(如数据分析平台、上网行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容,提供界面截图,并加盖生产厂商公章。 ★数据库访问可视: 数据库安全系统联动国内一流品牌的上网行为管理系统和数据安全系统(BA)可以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析,可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图。 ★支持联动其他安全设备(如下一代防火墙)实现webshell阻断,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁,提供界面截图,并加盖生产厂商公章。 ★新型SQL模板快速发现威胁 通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板 ★精细化审计日志分离存储 通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快 ★TB级日志秒级查询 支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支★持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL统语句的统计查询、支持统计分析下钻、支持业务系统元素统计计查询。 分★数据库威胁分析统一入口: 析 统一的分析入口,可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。 ★自定义报表拖拽 通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。 数★ 数据可靠性及灾备 据(1)独有的Mapreduce框架支持自动将数据同步到外部备份 灾(2)支持数据到磁盘柜、RAID阵列卡 备 (3)支持针对原始数据实现事物重做,来保障数据的灾备 ★质保★入网当日起3年内提供硬件原厂维保 期 ★终身提供免费技术支持 ★1) 设备生产厂商注册资本不小于6000万; ★资质证★2) 中国信息安全认证中心(ISCCC)证书-增强级; ★3) 公司研发体系通过国际认证CMMI5; ★4) 售后服务体系通过ISO9001认证; ★5)国家应急中心应急支撑单位CNCERT证书; 用产品销售许可证》; 整理丨尼克 本文档信息来自于网络,如您发现内容不准确或不完善,欢迎您联系我修正;如您发现内容涉嫌侵权,请与我们联系,我们将按照相关法律规定及时处理。 明 ★6)产品获得公安部数据库审计产品《计算机信息系统安全专 本文来源:https://www.wddqw.com/doc/b5ddb7ec5cbfc77da26925c52cc58bd63186930e.html