目录
随着互联网的发展,众多企业的关键业务越来越多的运行于网络之上,各应用系统、业务系统、支撑系统迅速发展,业务包含的主机、网络设备、终端数量不断增多,数据信息出现井喷式发展。而针对这些的信息系统的攻击和入侵也层出不穷,同事来自内部的违规和信息泄露也频繁出现,一旦出现后,若未记录留存日志,则无法提取日志,为事后调查提供依据,导致事后难以追查。
对此,国家的政策法规、行业标准等都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的一项基本要求。
那么,日志作为安全溯源的依据和预警输出的前提,其重要性不言而喻,那么什么样的日志审计系统可以满足合规要求?
一、什么是日志审计系统
日志审计系统(平台)通过采集信息系统中的各种信息,如系统安全事件、用户访问记录、系统运行日志、系统运行状态等,经过标准化、过滤、合并、报警分析,以日志的形式统一存储和管理,结合丰富的日志统计、汇总和相关性分析功能,实现对信息系统日志的全面审计。
二、日志审计面临的挑战
日志分散
企业网络中存在使用各种安全设备、网络设备、应用系统等,它们都分散在网路的不同位置,它们产生的日志也对应的分散,审计人员需要登录不同的设备和应用系统的控制台去才能去查看设备产生的日志以及状态。
日志数据量大
企业的各种安全设备、网络设备、应用系统等每天会产生大量的安全日志,通过人工的手段,审计人员是很难去实现集中存储以及日志分析。
日志格式不统一
各种安全设备、网络设备、应用系统等产生的日志其格式都不统一,审计人员需要通过了解每种日志格式才可能分析日志。