本书基于主流日志管理与分析系统的设计理念,完善、透彻地对日志分析各流程模块的原理与实现进行了系统性讲解,综合介绍了日志分析技术在数据治理、智能运维、可观测性、SIEM、UEBA、SOAR等IT运维及安全复杂场景中的应用,并汇总了各行业优秀的解决方案。第13章介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。
第1114章介绍了日志平台兼容性与扩展性,日志分析在运维数据治理、智能运维与可观测性等近年热门场景中的应用。第1517章介绍了SIEM、NTA、UEBA及SOAR等安全相关内容。第18章总结列举了日志管理与分析技术方案在金融、能源、运营商等各关键行业的解决方案。
1、安全审计-综合日志审计、主机加固有哪些功能?提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
2、安全审计系统的主要功能主机监控与审计系统是通过web方式对电脑终端所有用户的一切行为进行审计取证。包括文件的创建、删除、修改、复制、重命名等,提供智能化日志查询、统计分析能力,可灵活设置对单个或多个目录审计或对整盘审计,实现对终端电脑的全生命周期管控。1.主机监控对终端电脑主机的软硬件配置变更、系统账号、设置变更进行记录,并在出现违规行为时发出警告;提供实时屏幕监控和录像功能,全天候事件日志采集。
3.即时通讯对数十款即时通讯工具包括QQ、微信、钉钉等进行审计,对聊天内容、收发文件、图片进行场景化还原,可对敏感内容进行警告。4.文件操作对U盘、共享文件夹、FTP拷贝、打印、光驱刻录、导入导出等行为进行敏感审计和阻断。5.集中管理对企业软硬件资产进行管理,可有设置分层级管理部署,统一下发策略,终端统一升级,桌面壁纸统一设置屏保。
3、怎样选择数据库审计系统(数据库审计系统的功能安华金和官网上看的一篇文章,希望对你有帮助。随着数据价值的不断提升,从政策到用户对于数据安全重视程度越来越高,数据库审计产品作为一款部署简单,不用对现有IT架构进行任何改变,又能够满足政策合规需求的产品,是很多用户保障数据安全和合规需求的首选产品,那么面对市场上众多的数据库审计产品该怎样选择呢?下面将从数据库审计产品的功能上提出一些参考建议,希望对在数据库审计产品的选型过程中对您有所帮助。
