安全审计不可少
Safety audit is indispensable
事故定位显重要
政府行业信息系统日志审计解决方案

随着政府各个委办局通信网、支撑系统、业务系统的迅速发展,各业务包含的主机、网络设备、业务系统数量不断增多,网络规模迅速扩大,访问各业务资源设备的用户数量不断增加,由于内控措施不力造成的安全问题时有发生。各通信网、支撑系统、业务系统分别维护一套用户信息数据,且孤立的以日志形式审计操作者对系统内的操作行为,这种初步的审计措施已不能满足目前和未来业务发展的要求,.随着系统对信息化的依赖程度越来越高,信息系统运行的稳定性、安全性的重要性也随之增高。基于IT设施产生的各类日志/事件的分析来保障IT运行环境是IT运维的重要手段之一,尤其是用来分析挖掘安全事件、运行事故,这些散落在各个环节的日志/事件发挥着至关重要的作用。但是,当前IT环境下日志/事件存放分散、数量多、格式不统一、本机保存周期短、易被篡改破坏等现状,导致需要分析时日志/事件不完整、无法关联分析、无法快速定位等问题无法解决,最有用的日志/事件被淹没在了日志/事件的海洋之中,最有价值的日志/事件由于无法有效的存储和分析变得毫无价值。

查看更多