堡垒机相关法律法规,什么样的日志审计分析产品达到合规 ?

转载 暴走乌鸦  2017-10-31 15:06  阅读 997 次 评论 0 条
行云管家,新手有礼

2017年6月1日,《中华人民共和国网络安全法》正式实施,其对业务系统安全审计提出了新的要求。

原文摘录如下:“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)不相关,此处略去;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;”

按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,传统方式存在以下弊端:

1、运维方面

  • 需要登陆每一台服务器,使用脚本命令或程序查看,操作繁琐,容易出错;
  • 数据是孤立分散的,无法进行关联,无法提取出其中的共性;
  • 只能做简单搜索和统计,无法满足分析要求;
  • 没有实时监控和报警,如程序出错日志。

2、安全方面

  • 黑客入侵后往往会删除、修改日志,抹除入侵痕迹,导致无法通过日志分析攻击行为;
  • 海量的 IDS/WAF 报警,根本无法辨别是否是误报。

3、存储日志性能方面

  • 数据库的 Schema 无法适应千变万化的日志格式;
  • 没有日志生命周期管理手段;
  • 无法提供海量日志全文检索和字段统计功能。

总结起来就是:日志数据复杂,管理难度大,难以集中管理,因此更无法进行关联分析。那么该法规所涉及的行业和企业,尤其是需要满足网络安全等级保护第三级要求的企业,专业的日志审计产品成为其满足合规的必然选择。

那选择什么样的日志分析产品,才能满足合规要求?

(1)提供数据脱敏功能。满足网络安全法要求,对用户数据进行脱敏处理。

(2)有数据备份、还原功能。按安全法要求,数据备份需达到时限规定,同时能够还原指定时间范围的日志数据,以便监管部门调取。

(3)有灵活的查询搜索功能。可以对数据进行实时搜索,历史数据还原搜索,满足监管部门的查询需求。

(4)网络安全事件实时预警,防控。可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现或阻断的安全威胁,对线上故障及威胁快速响应。

(5)符合国家标准,并通过了具备资格机构的安全认证。

 

 

本文地址:https://www.cloudbility.com/club/4690.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情