精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
成功案例
成功案例-> 通讯运营行业

某移动公司Splunk日志审计案例  2015-05-08

项目背景

 

为加大信息安全风险监管工作的力度,增强事后审计取证的能力,达到有效降低信息安全风险的要求,亟待通过引入综合日志审计对某移动内网、外网应用中各种信息设备的日志(记录)实现收集、监控、集中管理和分析,以及时发现安全事件并加以预防和纠正,加强某移动信息系统的安全性和可靠性。

 

需求分析

 

① 需要对某移动现网的防火墙、WAF、交换机、路由器、SCSP、上网行为管理、AC、SOC、Citrix等网络及安全设备,以及部分重要应用系统的服务器的日志进行集中、统一汇总分析,以及时发现安全事件并加以预防和纠正,增强事后审计取证的能力;

② 建立日志关联分析规则,主动实现信息安全事件预警与有效控制安全威胁,建立早期预警与反应的机制,并透过风险评估、等级保护与业务营运重要性的交叉分析,控制网络和系统中可能存在的威胁和脆弱性,减少信息安全事件发生机率,并降低营运风险。

 

实施效果

 

① 通过信息安全日志审计管理系统来对某移动内网、外网应用中各种信息设备的日志实现收集、监控、集中管理和分析,以及时发现安全事件并加以预防和纠正,达到进一步提升整体信息安全防护水平;并以全面获取某移动信息安全风险,积极主动协调处理安全事件,增强事后审计取证的能力,达到有效降低信息安全风险的要求,同时,满足省公司对我公司的安全日志考核及业务安全审计的要求。

② 借此平台推广到BOSS业务稽核方面,可以对BOSS账号登录、权限变更、异常操作、日常操作安全审计、以及客户信息查询提取等方面进行审计稽核,及时发现业务违规操作,减少公司经济损失,提高公司经济效率和社会效率。

 

经验分享

 

① 通过日志审计分析系统,展现信息安全事件活动和违反报表,关联规则事件报表,整体安全状况报表等;

② 展示形式多样化:包括但不限于报表、报告、图表,可转存为格式化数据,可通过短信、邮件方式通知相关方。

 

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: