文档介绍:日志综合审计系统
企业概况
思福迪企业(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是中国信息安全审计与IT内控管理 领先厂商, 成立于 2月, 总部和研发中心设置在杭州, 在北京、上海、武汉、福建等地设有分支机构。
企业理念:
安全发明价值
资质荣誉:
ISCCC信息安全服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
安全防范报警系统标准化技术委员会通讯委员单位
国家信息安全服务一级资质
军用信息安全产品认证资质
*
日志综合审计系统
企业业务
安全产品
安全服务
*
日志综合审计系统
经典用户
*
日志综合审计系统
专题
什么是信息安全审计?
为何需要信息安全审计?
LogBase日志综合审计能够为用户处理什么问题?
LogBase日志综合审计系统介绍
LogBase日志综合审计系统目标用户群
LogBase日志综合审计系统产品选型
*
日志综合审计系统
信息安全审计是评判一个信息系统是否真正安全 关键标准之一。经过安全审计搜集、分析、评定安全信息、掌握安全状态, 制订安全策略, 确保整个安全体系 完备性、合理性和适用性, 才能将系统调整到“最安全”和“最低风险” 状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺 关键手段, 也是威慑、打击内部计算机犯罪 关键手段。
什么是信息安全审计?
*
日志综合审计系统
在国际通用 CC准则(即ISO/IEC15408-2:1999《信息技术安全性评定准则》)中对信息系统安全审计(ISSA, Information System Security Audit)给出了明确定义: 信息系统安全审计关键指对与安全相关 活动 相关信息进行识别、统计、存放和分析; 审计统计 结果用于检验网络上发生了哪些与安全相关 活动, 谁(哪个用户)对这个活动负责; 关键功效包含: 安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存放等。
什么是信息安全审计?
*
日志综合审计系统
通俗来讲, 信息安全审计就是信息网络中 “监控摄像头”, 经过利用多种技术手段, 洞察网络信息系统中 活动, 全方面监测信息系统中 多种会话和事件, 统计分析多种网络可疑行为、违规操作、敏感信息, 帮助定位安全事件源头和追查取证, 防范和发觉计算机网络犯罪活动, 为信息系统安全策略制订、风险内控提供有力 数据支撑。
什么是信息安全审计?
*
日志综合审计系统
为何需要信息安全审计?
《信息系统安全等级化保护基础要求》二级以上
《ISO27001: 》、 《ISO17799: 》
《商业银行内部控制指导》第一百二十六条
《银行业金融机构信息系统风险管理指导》第四十六条
《证券企业内部控制指导》第一百一十七条
《互联网安全保护技术方法要求》第八条
《萨班斯(SOX)法案》第404款
国家和行业法律法规都有安全审计 要求!
《企业内部控制基础规范》
*
*
日志综合审计系统