|
|
|
 |
- 项目背景
-
- 金融信息系统是金融公司重要的基础设施,是金融业务正常运行的前提条件。但是近几年来,由于受到高科技犯罪、黑客入侵、计算机病毒感染等威胁,金融信息系统的安全事故呈逐年上升趋势,对正常交易和日常维护也造成很大威胁。
同时随着电子商务的蓬勃发展,通过 Internet 开展网上金融交易已经成为国内各大金融公司积极开拓业务的主要渠道之一,至今网上股民已经达到400万以上,安全保障将决定金融公司和客户的资金及交易的安全问题,直接影响到金融公司的形象。
数据库、网络交换设备、服务器系统、业务系统是保证金融系统正常运行的基础设施,本方案针对我国金融公司的实际情况,充分利用 LOGBASE 产品功能特点,提供可伸缩、无干扰、快速灵活的部署支持,提供基于核心数据库、关键设备运行日志等主要控制点,全面监控其运行动态及操作行为,提供统一的实时分析、快速检索和综合审计,为系统管理员构建覆盖面广、监控有力、响应及时的集中安全事件管理平台,也为今后事故的追查取证提供第三方、防篡改的原始记录库。
-
- 主要功能
-
- 数据库审计
-
- 审计源采集:
- 用户登录及退出数据库的行为;
- 用户变更数据库结构(DDL数据定义语言),如创建表、删除表、建立索引等;
- 用户访问数据库内容(DML数据操纵语言),如插入、查询、修改、删除等;
- 用户变更数据库安全状态(DCL权限管理语言),如权限赋予,权限取消等;
- 用户执行数据库内部逻辑过程,如数据库存储过程执行等;
- 用户配置数据库系统各种属性(如各种缓存大小等);;
- 数据库对用户访问的返回错误码。
-
- 审计输出:
- 用户操作审计
- 包括建立、修改数据库结构(数据表、视图、过程、索引、函数, 数据库链接)、插入、删除、修改、查询数据库数据、数据库环境参数设置、数据库权限修改
- 用户行为状态审计
- 包括用户登录、异常时间(对非工作时间或指定时间段)访问、连接数据库源情况。
-
- 信息系统审计
-
- 审计源采集:
- 协议型信息采集
- 对网络及安全设备的信息源采集主要是采用通用标准协议,包括SYSLOG、SNMP TRAP、OPSEC LEA协议等,涉及设备包括路由器、交换机、防火墙、VPN、IDS/IPS等网络及安全设备。
- 日志文件采集
- 对于部分应用系统、WEB服务、会产生以文件形式的日志存在在本地系统平台上,通过在相应的系统平台上安装Agent,通过Agent采集日志文件中的日志信息;或者提供共享协议和权限,让LogBase设备主动去采集文件。
- 系统状态采集
对于系统平台的CPU、内存、硬盘、端口使用率,应用的响应时间,服务和进程状态,TCP连接数等
- 数据库、网络及主机行为事件采集
采用LOGBASE其它对应的解决方案及配件。
-
- 审计输出:
实时的规则告警
帮助用户根据自身情况定制针对性的规则,一旦出现运行故障或安全事件及时通知管理员。
- 丰富的统计和关联分析
基于时间跨度的跟踪及数据量统计、基于指定事件的列表、对比和轨迹分析报表
-
|
|
